作者介绍：《漏洞战争：软件漏洞分析精要》作者，2011年毕业于福建中医药大学中西医骨伤专业，在腾讯安全平台部主要从事安全应急响应工作，涉及终端安全、Web安全、移动安全等方向。 ​ “只有具备犯罪能力的人才能洞察他人的犯罪行为！” —— 题记 ​ 引言：戏里戏外 【图1《窃听风云》场景】如果有看过电

云计算、大数据经常意味着需要调动数据中心大量的资源，如何能够快速的匹配合适资源，需要一个聪明的“大脑”。数据平台部的TDW，是腾讯自主研发，支持百PB级的数据存储和计算，提供海量、高效、稳定的大数据平台支撑和决策支持，成为腾讯大数据处理的核心平台。更大规模的集群，更多新的分布式编程框架，更多不同的业

本文作者：陈宏武，2013年华中科技大学毕业，之前从事搜搜网页搜索的下载调度，数据质量优化工作。目前在内部搜索平台部外站数据组从事网络爬虫、下载调度、页面抽取及数据整合相关工作。 “你百度一下会死啊”？答：“会”。 最近的WZX事件闹得沸沸扬扬，不由得引起我们思考，如果WZX能获取更多更全的相关数据

​ 作者：青原行思（微信安全） 作者：李琦、元东、苗园莉（清华大学深圳研究生院） 编辑：小智 月活用户越高的互联网产品，被黑产盯上的可能性就越大。在微信的安全生态里，正是有网络黑产的层出不穷，变化多端，才有了微信安全的不断进化。本文将带你一窥究竟，微信是怎么做异常检测框架的？ 写在前面 如何在大规模

报告提要 ​ 2013年,基于腾讯手机管家服务的腾讯移动安全实验室共检测截获Android、Symbian手机病毒包总数共793400个,其中,截获Android手机病毒达到763351个，占比96.21%，Symbian手机病毒占比3.79%。 2013年全年，腾讯手机管家用户累计举报垃圾短信达到

2018年1月9日，腾讯安全应急响应中心（TSRC）一年一度的年终盛典在深圳拉开了帷幕。正如本次盛典的主题「信念」，来自全国各地的白帽子兄弟们因为同一个信念，再次聚集在一起。 开场致辞：聚力安全人，共担社会责任 过去一年，腾讯市值持续攀升，甚至一度跃升为全球第五大市值公司。这背后，正是这些与我们并肩

双11的羊毛党 薅走的营销资源竟相当于 150214台 iPhone X 恶意数据请求如何分布？ 羊毛党们如何玩？ 腾讯云如何做？ 一张图带你了解 文章来源于腾讯云开发者社区，点击查看原文

导语 跨越全国15省、30+城市，58名犯罪嫌疑人被捕，其包含 DDoS 攻击黑色产业链中的各类角色：发单人、攻击实施人、肉鸡商、出量人、担保人、黑客攻击软件作者等，人民网、中新网、凤凰网等多家媒体对此事进行了相关报道。 腾讯“守护者计划”与腾讯云安全团队正是本次警方抓捕行动的幕后重要协助者。上周追

案件重现 ​ 直播平台遭遇攻击、竟然导致2万用户断网 今年上半年，重庆市某区局部网络连续三日遭受攻击，造成局部地区的20607个宽带用户、219个网吧及部分政企用户网络中断，中断时长最高接近1个小时，影响极其恶劣。 ​ 因案情重大，重庆警方接到报案后立即开展工作，在腾讯云与腾讯守护者计划安全团队的协

安全AI让黑产成本增加 当我们跟黑客对抗的时候，我们想到了一个有趣的思路：既然用神经网络来识别我们的字符，那我们就制造出更多的字符库，使用更多的字符库跟你进行对抗。但很不幸，我们发现机器的算力和人力创造字符的算力完全是不成比例的，而且因为他是可牟利的，所以他只要有百分之三四十的盈利空间就可以做，他不

**导读：**2017年8月31日，由腾讯安全科恩实验室主办的“2017腾讯安全国际技术峰会（TenSec 2017）”落下帷幕，本次峰会聚焦安全行业前沿技术，覆盖时下最热的安全议题。在为期两天的议程中，来自腾讯、微软、谷歌等国际工业界和学术界顶级的研究员共带来15个安全议题，现场干货满满，堪称一场

**作者：**刘科 0x01. 漏洞简介 chromium:697847 是 PDFium 里面由于 整数截断 引起的一个堆溢出漏洞（将 unsigned long 赋值给uint32），简单记录一下。 漏洞原理： PDFium 使用 zlib 的 inflate 接口解压数据； 在 zlib 中，

作者：马卓 导语 本研究由hyperchemma和saltzhou共同完成。这篇文章源自我们的一个检测项目，项目中我们需要对设备的固件进行分析，在整个固件分析的过程中我们克服了很多困难，最后完整解密了设备固件的内容，这里将相关的内容做个记录。 ​ 设备介绍 设备采用ATMEL SAMA5D2系列的S

发表者简介： 于旸(tkyu)， 专家工程师，玄武实验室，玄武实验室总监 ​ 导语： 6.14日“腾讯创新日：科技年技术盛宴”代表腾讯各个事业群技术实力的四级专家、腾讯微创新2016年度创意获奖团队欢聚一堂，一起畅谈AI、系统安全、架构设计、社交传播、推荐模式、游戏引擎等前沿科技和腾讯应用创新的台前

导语 ​ 近日，腾讯游戏安全中心捕获一款网吧内传播的恶意软件。原以为是常规的网吧盗号木马，但详细分析之后发现并非如此。经证实该恶意软件是目前发现的首款利用 Windows SMB 漏洞传播，释放虚拟货币矿机挖矿的肉鸡集群。 ​ 0x01 来源 ​ 2017 年 7 月 10 日左右，由腾讯网吧守护