长城墙墙城长

新的技术应用、新的业务形态可能带来新的安全问题，这些潜在的风险值得企业安全团队预先研究预防，对这部分新型安全问题进行研究，是一份充满激情充满挑战的工作，也能让每个热爱安全技术的同学兴奋，但是研究工作往往有一定前瞻性，很容易脱离企业实际情况进入自娱自乐的境地，有时候又会陷入困境甚…

在繁杂的业务和网络环境下，在公司百万级服务器面前，要做到入侵发生时的及时检测，那么反入侵系统的有效性，即系统质量，是至关重要的。 洋葱系统是腾讯公司级的主机反入侵安全检测系统，它是实现了前端主机agent及后端分布式数据接入分析系统的一整套服务，覆盖的系统模块众多，部署的服务节…

现网的DDoS对抗中，基于TCP协议的反射攻击手法已经悄然兴起，而且出现了多次手法变种，对DDoS防护方带来严峻的挑战。新场景下的技术对抗如约而至... 笔者之前曾撰写过一篇关于利用TCP协议发起的反射攻击的文章《小隐隐于野：基于TCP反射DDoS攻击分析》。分享的是一种新型的…

2017年4月，黑客组织Shadow Brokers公布一批美国国家安全局（NSA）的网络漏洞军火库。背靠国家，NSA拥有强大的通杀型0day漏洞挖掘和利用能力，这批漏洞库指哪打哪，堪称军火库中的核武器，其中就包含Windows永恒之蓝漏洞利用工具。军火库的泄露也造成了核武器平…

本文不涉及常见的基于代码关键字匹配的GitHub监控。而是从GitHub的账户出发，通过人的关系来获得一些代码搜索不具有的优势。 a问题是比较好回答的，点进去发现是一个非常正常的用户，我总不至于被黑了，不行，职业尊严让我强制排除了这个选项，但是我比较关心的一个问题是ta是不是能…

0. 前言 在Java反序列化漏洞挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念，其中RMI是一个基于序列化的Java远程方法调用机制。作为一个常见的反序列化入口，它和反序列化漏洞有着千丝万缕的联系。除了直接攻击RMI服务接口外（比如：CVE-2017-3241）…

的概念，近两年出现井喷式发展，得到各行各业的追捧，这背后来自于各种力量的推动，诸如深度学习算法的突破、硬件计算能力的提升、不断增长的大数据分析需求等。从2017年的迅猛发展，到2018年的持续火爆，国内外各个巨头公司如腾讯、阿里、百度、Google、微软、Facebook等均开…

Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中。 利用此漏洞，攻击者可以在服务器上远程获取客户端内存至多64KB的原始内存信息。而且因为连接可以多次…

随着手机功能越来越多，其在我们生活中扮演的角色也越来越重要，除了保存传统的通讯录、短信、照片等个人隐私，现在的手机还是一个支付工具，如果手机被盗用，手机锁屏密码就是保证大家数据和资金安全的第一道屏障。我们最近也研究和总结了一些手机解锁的新老姿势的安全性，在此分享给大家，欢迎大家…