腾讯安全响应中心

Chromium内核的安全问题，早已悄无声息地牵动着互联网生活方方面面。基于对实战经历的复盘，本文将从Chromium架构及安全机制概况入手，剖析Chromium组件在多场景下给企业带来的安全风险并一探收敛方案。

与业界先行者相比，我们数据面板、剧本等平台功能方面仍有一些差距，未来也会持续建设

除了门罗币，这种不消耗CPU资源的虚拟货币可能成为黑产的新宠儿，提前预知，方能不乱阵脚。

云计算时代，洋葱拥抱云原生方案实践，希望能为大家系统上云提供参考。

致敬匿名信使的作者和时代

用户不仅在安装单个软件时存在风险，在服务器后续的使用和运维过程中，可能持久受到影响。

指南、检查、框架，一站式方案。

C/C++、JavaScript、Node、Go、Java、Python六门编程语言的安全指南

分享攻防场景中的云原生相关漏洞挖掘及漏洞利用实例。

Oracle官方发布WebLogic安全更新，修复严重漏洞。

无论是渗透测试，还是红蓝对抗，目的都是暴露风险，促进提升安全水平。企业往往在外网布置重兵把守，而内网防护相对来说千疮百孔，所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进入内网，然后发起内网渗透。而国内外红蓝对抗服务和开源攻击工具大多数以攻击Windows域为主，主要原因是域控拥有上帝能力，可以控制域内所有员工电脑，进而利用员工的合法权限获取目标权限和数据，达成渗透目的。

近日，游戏行业某云客户遭受到大流量DDoS攻击，宙斯盾团队跟进溯源。在对抓取的攻击样本进行深入分析之后，我们发现这是一种新的UDP反射放大攻击手法，相关情况也分享同步与业界同行。

对于大型互联网公司而言，业务众多，网络流量巨大，涉及的域名、服务器资源均属海量，在这个规模下的WAF的设计、研发、运营将会有比较多的现实挑战。

DDoS对抗不仅需要“降本”还需要“增效”，宙斯盾DDoS防护系统通过AI算法学习经验数据，形成具备自学习、自进化、自适应特性的流量模型，将‘被动应对’发展成为‘主动进化’，增强DDoS攻防能力。

智能音箱是近几年最热门的智能设备，在销量的暴涨背后，各种智能音箱“偷听”的新闻也让人们非常担心智能音箱会泄露自己的隐私，而在2018年初Tencent…

近几年脚本语言社区因管控薄弱、攻击成本低成为软件供应链攻击的重灾区。本文分享一下我们应对脚本类软件供应链攻击的一些安全建设思路，欢迎交流探讨。

这些年随着黑客事件频发和日趋严格的安全监管，大中型企业对信息安全更加重视，也投入了大量预算采购安全产品招募安全团队建立起了安全防御体系，但有了设备和团队不等于有效果。实战是检验安全防护能力的唯一标准，红蓝对抗就应运而生。

本文围绕洋葱系统的实时质量建设和优化，介绍混沌工程在其中的初步实践应用。

我们常听说UDP反射攻击，那你听说过TCP反射攻击吗？