tag

安全漏洞

美国时间的10月21日清晨7点开始,美国Dynamic Network Service公司的DNS服务器遭受了大规模分布式拒绝式服务(DDos:Distributed Denial of Service)攻击,Dyn公司是美国的主要DNS服务商,DDos攻击导致Dyn的DNS解析服务瘫痪,用户无法解

本文作者:ivweb villainthr Web 进制操作是一个比较底层的话题,因为平常做业务的时候根本用不到太多,或者说,根本用不到。 老铁,没毛病 那什么情况会用到呢? canvas websocket file fetch webgl ... 上面只是列了部分内容。现在比较流行的就是音视频的

发表者简介: 于旸(tkyu), 专家工程师,玄武实验室,玄武实验室总监 ​ 导语: 6.14日“腾讯创新日:科技年技术盛宴”代表腾讯各个事业群技术实力的四级专家、腾讯微创新2016年度创意获奖团队欢聚一堂,一起畅谈AI、系统安全、架构设计、社交传播、推荐模式、游戏引擎等前沿科技和腾讯应用创新的台前

发表者简介: 于旸,专家工程师,玄武实验室,玄武实验室总监。 内存的读、写、执行属性是系统安全最重要的机制之一。通常,如果要改写内存中的数据,必须先确保这块内存具有可写属性,如果要执行一块内存中的代码,必须先确保这块内存具有可执行属性,否则就会引发异常。然而,Windows系统的异常处理流程中存在一

作者:刘科 0x01. DLL劫持漏洞介绍 1.1 漏洞简介 如果在进程尝试加载一个DLL时没有指定DLL的绝对路径,那么Windows会尝试去指定的目录下查找这个DLL;如果攻击者能够控制其中的某一个目录,并且放一个恶意的DLL文件到这个目录下,这个恶意的DLL便会被进程所加载,从而造成代码执行。

**作者:**韦伟 1. 前言 最近安全界关注的焦点WormHole实际是一类不安全的开发习惯所导致的,在PC上类似问题也毫不罕见,只不过很多风险被微软默认自带的防火墙缓解了。 我们前几个月发现了一个联想电脑的漏洞,和WormHole非常类似:影响上亿用户、访问一个端口发送一条指令就可以让目标系统下

2018年1月9日,腾讯安全应急响应中心(TSRC)一年一度的年终盛典在深圳拉开了帷幕。正如本次盛典的主题「信念」,来自全国各地的白帽子兄弟们因为同一个信念,再次聚集在一起。 开场致辞:聚力安全人,共担社会责任 过去一年,腾讯市值持续攀升,甚至一度跃升为全球第五大市值公司。这背后,正是这些与我们并肩

​ ​ 大数据似乎在一夜之间迅速走红,它势不可挡地冲击着金融、零售等各个行业。云计算将如何改变计算的世界?未来将有怎样的应用前景?如何解决“信息孤岛”的问题?大数据又将如何提高我们决策的准确性,帮助我们更准确地预测未来? 在2014年7月25日腾讯互联网与社会研究院主办的“大数据连接的未来——201

作者介绍:《漏洞战争:软件漏洞分析精要》作者,2011年毕业于福建中医药大学中西医骨伤专业,在腾讯安全平台部主要从事安全应急响应工作,涉及终端安全、Web安全、移动安全等方向。 ​ “只有具备犯罪能力的人才能洞察他人的犯罪行为!” —— 题记 ​ 引言:戏里戏外 【图1《窃听风云》场景】如果有看过电

2007年入职腾讯安全平台部,专注于各类互联网黑产研究,目前主要关注金融、云产品黑产研究。 了解黑产,正视黑产,打击黑产。——题记 纳尼,打差评也能赚钱?揭秘“差评师”黑产 网络敲诈勒索,几乎从互联网诞生的第一天起就存在了。从现实延伸到虚拟世界,敲诈勒索利用互联网的隐蔽性和便利性愈演愈烈,并且根据各

作者介绍:chloe,在鹅厂从事互联网安全工作,投身挖掘互联网黑色产业,探寻网络安全世界的风云变幻。 曾经听安全圈的前辈说过这么一句话:数据泄漏,是每一个互联网厂商都逃不过的宿命。观点听起来可能过于独断,但不可否认的是,长久以来,数据安全问题的确让行业饱受困扰。当我们投入到云计算的沃土去拥抱无限可能

12月19日,腾讯安全应急响应中心(TSRC) 2016年度颁奖盛典在深圳隐秀山居揭开了序幕。深圳的冬天一如既往的温暖,从四面八方远赴而来的兄弟朋友们,更让今天这场安全人的聚会增加了一份暖意和热情。 风雨同舟,始终有你一路同行 本次颁奖盛典以“同舟共济,安全守护”为主题,这也是TSRC一直以来的初心

导读:由腾讯安全科恩实验室主办的“2017腾讯安全国际技术峰会(TenSec 2017)”于8月31日落下帷幕,本次峰会聚焦安全行业前沿技术,覆盖时下最热的安全议题。在为期两天的议程中,来自腾讯、微软、谷歌等国际工业界和学术界顶级的研究员共带来15个安全议题,现场干货满满,堪称一场技术研究人员的盛会

​ 日前,腾讯发现谷歌人工智能学习系统TensorFlow存在严重安全风险,可被黑客利用带来安全威胁。据悉,该风险是TensorFlow首个自身安全风险,腾讯安全平台部预研团队已向谷歌报告这一风险并获得致谢。 腾讯安全平台部预研团队发现,攻击者可以生成Tensorflow的恶意模型文件,对AI研究者

MLeaksFinder ​ **MLeaksFinder 是 iOS 平台的自动内存泄漏检测工具,引进 MLeaksFinder 后,就可以在日常的开发,调试业务逻辑的过程中自动地发现并警告内存泄漏。**开发者无需打开 instrument 等额外的工具,也无需为了找内存泄漏而去跑额外的流程。并且