1. 背景概述 腾讯云安全官方近期发布了：OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞修复方案（CVE-2020-1971） 详见：https://cloud.tencent.com/announce/detail/1438 ​ ​ ​ ​ ​ 2. 修复方案 2.1 Ubuntu

尊敬的腾讯云客户： 您好，近日，Fastadmin 前台被曝存在 getshell 漏洞。攻击者可利用该漏洞传入包含指定路径的后门文件，进而获取应用控制权限。 为避免您的业务受影响，腾讯云安全中心建议您及时修复。 ​ 漏洞名称 FastAdmin 前台 getshell 漏洞 漏洞组件 FastAd

尊敬的腾讯云客户： 您好，近日，接国家互联网应急中心报告，XXL-JOB存在远程命令执行漏洞。攻击者通过此漏洞可以向XXL-JOB的执行器下发系统命令，进而可导致服务器被入侵控制，构成信息泄漏和运行安全风险。 为避免您的业务受影响，腾讯云安全中心建议您及时修复。 ​ 漏洞名称 XXL-JOB远程命令

在刚刚过去的315晚会上，央视曝光了某些第三方开发的SDK包存在违规收集用户个人信息的情况，导致隐私泄露问题。对此，工信部已要求依法依规严厉查处涉事企业，并表示将采取常态化监管措施，加强移动互联网应用程序APP综合治理，并推动技术手段建设，大幅提升技术检测水平。 全民“触网”时代，用户在高频使用手机

5G承载着万物互联的使命，为经济增长带来了新的机会与动能。11月21日，由北京市政府、国家发展改革委、科技部、工业和信息化部共同主办的首届“世界5G大会”在北京亦创国际会展中心开幕。 腾讯公司副总裁丁珂受邀参加了5G安全高峰论坛，并发表了题为《5G新时代，构筑产业互联网安全新保障》的演讲，探讨了5G

边喝咖啡边听大咖分享行业干货，大概是“科学咖啡馆”一直以来的传统。 这所坐落在中科院物理所的“科学咖啡馆”，夹带着学术气息，成为学术与技术的交流窗口，汇聚众多大咖在此碰撞思想上的“火花”，而TK教主于旸就是其中之一。 TK教主阐述：通用模型对抗漏洞 10月28日，应中科院邀请，腾讯安全专家、玄武实验

11月29日，MIDC 2018小米AIoT开发者大会在北京召开，Tencent Blade Team由于对小米安全做出的重要贡献，荣获小米安全年度最佳守护者个人与团队两项大奖，并被聘为小米安全中心特聘顾问团。腾讯安全平台部总监兼Tencent Blade Team负责人胡珀亮相大会，就万物互联时代

文章来源于腾讯云开发者社区，点击查看原文

如果您有耐心看完这篇文章，您将懂得如何着手进行app的分析、追踪、注入等实用的破解技术，另外，通过“入侵”，将帮助您理解如何规避常见的安全漏洞，文章大纲： 简单介绍ios二进制文件结构与入侵的原理 介绍入侵常用的工具和方法，包括pc端和手机端 讲解黑客技术中的静态分析和动态分析法 通过一个简单的实例

MLeaksFinder ​ **MLeaksFinder 是 iOS 平台的自动内存泄漏检测工具，引进 MLeaksFinder 后，就可以在日常的开发，调试业务逻辑的过程中自动地发现并警告内存泄漏。**开发者无需打开 instrument 等额外的工具，也无需为了找内存泄漏而去跑额外的流程。并且

​ 日前，腾讯发现谷歌人工智能学习系统TensorFlow存在严重安全风险，可被黑客利用带来安全威胁。据悉，该风险是TensorFlow首个自身安全风险，腾讯安全平台部预研团队已向谷歌报告这一风险并获得致谢。 腾讯安全平台部预研团队发现，攻击者可以生成Tensorflow的恶意模型文件，对AI研究者

导读：由腾讯安全科恩实验室主办的“2017腾讯安全国际技术峰会（TenSec 2017）”于8月31日落下帷幕，本次峰会聚焦安全行业前沿技术，覆盖时下最热的安全议题。在为期两天的议程中，来自腾讯、微软、谷歌等国际工业界和学术界顶级的研究员共带来15个安全议题，现场干货满满，堪称一场技术研究人员的盛会

12月19日，腾讯安全应急响应中心（TSRC） 2016年度颁奖盛典在深圳隐秀山居揭开了序幕。深圳的冬天一如既往的温暖，从四面八方远赴而来的兄弟朋友们，更让今天这场安全人的聚会增加了一份暖意和热情。 风雨同舟，始终有你一路同行 本次颁奖盛典以“同舟共济，安全守护”为主题，这也是TSRC一直以来的初心

作者介绍:chloe，在鹅厂从事互联网安全工作，投身挖掘互联网黑色产业，探寻网络安全世界的风云变幻。 曾经听安全圈的前辈说过这么一句话：数据泄漏，是每一个互联网厂商都逃不过的宿命。观点听起来可能过于独断，但不可否认的是，长久以来，数据安全问题的确让行业饱受困扰。当我们投入到云计算的沃土去拥抱无限可能

2007年入职腾讯安全平台部，专注于各类互联网黑产研究，目前主要关注金融、云产品黑产研究。 了解黑产，正视黑产，打击黑产。——题记 纳尼，打差评也能赚钱？揭秘“差评师”黑产 网络敲诈勒索，几乎从互联网诞生的第一天起就存在了。从现实延伸到虚拟世界，敲诈勒索利用互联网的隐蔽性和便利性愈演愈烈，并且根据各