腾讯蓝军安全通告：WebLogic远程代码执行漏洞(CVE-2020-14645)

漏洞概述：

今日，Oracle官方发布WebLogic安全更新，其中修复了一个CVSS评分为9.[……]

阅读全文>>

2020年7月9日2020年7月16日

基于全流量权限漏洞检测技术

一、背景

关于安全领域内漏洞的发现，技术手段非常多，工具也非常多，大致阶段可分为事前、事中、事后来处[……]

阅读全文>>

2020年4月27日2020年4月28日

【通知】腾讯洋葱反入侵系统检测到多例恶意Python库供应链投毒

软件供应链投毒因其隐蔽性、易扩散性等特征，一直是今年APT攻击的主要手法之一。众多攻击者发布恶意Py[……]

阅读全文>>

2020年4月21日2020年4月23日

从Discuz论坛管理看网站安全防护

前言

Discuz是康盛公司推出的一套通用社区论坛软件系统，用户可以在不需要任何编程[……]

阅读全文>>

2020年4月21日2020年4月23日

基于QtWebKit的DOM跳转漏洞检测技术

1、前言

1.1 任意跳转漏洞及其危害

任意跳转漏洞主要是指负责转向的程序没有验证目标网站[……]

阅读全文>>

2020年4月21日2020年4月21日

CSRF-Scanner——打造全自动检测CSRF漏洞利器

1.CSRF漏洞的介绍和危害性
图1-1 [……]

阅读全文>>

2020年4月21日2020年4月25日

漫谈漏洞挖掘之文件解析型漏洞

[目录]

1 – 前言

2 – 文件Fuzz简介

3 – 文件Fuzz风云录

4 – 展望

5 -[……]

阅读全文>>

2020年4月21日2020年4月30日

GSM短信窃听解决方案设计与实现

不安全的GSM

GSM是当前应用最广泛的移动通话标准，在中国大陆，中国移动和中国[……]

阅读全文>>

2020年4月21日2020年4月21日

【门神】WAF应用层实现的架构漫谈

前言

作为腾讯公司级webserver的漏洞防护系统，目前腾讯门神系统(以下简称门神)已[……]

阅读全文>>

2020年4月21日2020年4月23日

如何建立有效的安全策略

说起攻防对抗，大家很熟悉的一句话是 “攻击只需一点即可得手，而防守必须全面设防”。可见多数时候，防[……]

阅读全文>>