警惕Hugging Face开源组件风险被利用于大模型供应链攻击 腾讯安全响应中心 11 months 3 weeks ago 著名AI社区Hugging Face开源组件datasets存在不安全特性,可引发供应链后门投毒攻击风险。
安全通知|NPM官方仓库遭遇coa等恶意包投毒攻击 腾讯安全响应中心 2 years 11 months ago 腾讯洋葱入侵检测系统发现开源软件沙箱主机出现异常行为,跟进发现npm官方仓库的coa、rc被投毒攻击,已经在腾讯软件源紧急拦截相关版本。目前npm官方仓库已将相应版本的恶意包删除,但由于国内开源镜像站均同步npm官方仓库且存在缓存,所以恶意包还可能通过各个开源镜像站影响广大用户。
云原生安全攻防|使用eBPF逃逸容器技术分析与实践 腾讯安全响应中心 2 years 11 months ago 在新版本容器运行时中适用的攻击手法,并使用新方式把“任意文件写”转化为“远程代码执行”。
攻防启示:Chromium组件风险剖析与收敛 腾讯安全响应中心 3 years 3 months ago Chromium内核的安全问题,早已悄无声息地牵动着互联网生活方方面面。基于对实战经历的复盘,本文将从Chromium架构及安全机制概况入手,剖析Chromium组件在多场景下给企业带来的安全风险并一探收敛方案。
腾讯代码安全指南开源,涉及C/C++、Go等六门编程语言 腾讯安全响应中心 3 years 5 months ago C/C++、JavaScript、Node、Go、Java、Python六门编程语言的安全指南