TCTF是由中国网络空间安全协会竞评演练工作委员会指导，腾讯安全发起，腾讯安全学院、腾讯安全联合实验室主办、腾讯安全科恩实验室承办，0ops安全团队协办的专业CTF赛事。基于该赛事，腾讯安全匹配了相应的系列公开课，旨在传...

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，谷歌多项服务全球大规模宕机：涵盖YouTube、Gmail等；猎头企业泄露了数以百万计的简历，客户私人数据；Android发布6月安全补丁：共修复22处安全漏洞；羊城通乘车码造恶意攻击 官...

经过30小时不间断的激烈角逐，6月9日，有着“极客全明星赛”之称的第三届腾讯信息安全争霸赛（Tencent Capture The Flag，简称TCTF）在上海圆满收官。来自中国的r3kapig战队问鼎国际赛（0CTF）冠军，获得直通世界顶级黑客大赛DEF CON...

安全性测试主要是指利用安全性测试技术，在产品没有正式发布前找到潜在漏洞。找到漏洞后，需要把这些漏洞进行修复，避免这些潜在的漏洞被非法用户发现并利用。像我们测试中找软件产品bug一样，安全漏洞也是很难完全避免的。...

XSS (Cross-Site Scripting)，跨站脚本攻击，因为缩写和 CSS重叠，所以只能叫 XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。...

SQL注入攻击是通过WEB表单提交、URL参数提交或Cookie参数提交，将怀有恶意的“字符串”，提交到后台数据库，欺骗服务器执行恶意的SQL语句。

当我还在做安服的时候，我的主要工作是渗透测试和应急响应。两年前，我开始着手去整理一些应急响应案例，脱敏保留特定特征的场景，试图以最简单直观的方式去还原一个个应急场景。...

专注于云软件安全的8种方法1、云软件安全审查 云软件安全至关重要。例如，医疗保健：医生和其他医疗保健专业人员是云软件的最大用户之一，但最近的研究表明，超过15％被认为是在安全漏洞的高风险下运行，一...

安全专家为企业提供定制化安全服务，将成为未来企业安全建设的常态。在5月22日腾讯全球数字生态大会安全专场上，整合了腾讯安全最佳实践和业内知名专家经验的“安全专家服务”亮相现场。通过向企业提供专家级安全评估、...

2017年4月，黑客组织Shadow Brokers公布一批美国国家安全局（NSA）的网络漏洞军火库。背靠国家，NSA拥有强大的通杀型0day漏洞挖掘和利用能力，这批漏洞库指哪打哪，堪称军火库中的核武器，其中就包含Windows永恒之蓝漏洞利用工具。...