AI 帮你高效构建代码安全策略【大模型应用实践系列四】
腾讯啄木鸟代码安全团队,依托混元大模型的超强代码理解和安全分析能力,在SQL注入威胁检测场景验证中,新增识别上百个漏洞检测策略,相比传统方法人效比提升3.8倍,在Github高star项目上斩获10+0day漏洞。
腾讯安全响应中心
AI猎手:我们用大模型挖到了0day漏洞!【大模型应用实践系列三】
2 months 4 weeks ago
AI版“赏金猎人”登场,基于混元大模型能力打造的自动漏洞挖掘工具,7*24小时自动感知、追踪、挖橱0day。 AI猎人VS黑客的角逐战正式开始。
AI助力!明文密码泄漏无处遁形【大模型应用实践系列二】
3 months 3 weeks ago
本文聚焦于密钥硬编码的问题,分析了传统检测策略的缺陷,并详细介绍了大模型在该场景下的优势、检测实施方案和效果。我们将继续推出更多关于大模型在研发安全、网络安全、威胁情报等领域的应用探索与总结
大模型应用实践(一):AI助力Code Review安全漏洞发现
4 months ago
借助混元大模型,腾讯啄木鸟代码安全团队在代码评审(Code Review,下文简称CR)场景下的安全漏洞检出能力取得显著提升,日均发现和阻断300+个代码安全风险,极大提升了公司核心数据资产安全性。
警惕Hugging Face开源组件风险被利用于大模型供应链攻击
1 year 4 months ago
著名AI社区Hugging Face开源组件datasets存在不安全特性,可引发供应链后门投毒攻击风险。
虚拟货币挖矿检测与防御
3 years 4 months ago
从流量和主机层入手,分析挖矿木马的防御之策。
安全通知|NPM官方仓库遭遇coa等恶意包投毒攻击
3 years 4 months ago
腾讯洋葱入侵检测系统发现开源软件沙箱主机出现异常行为,跟进发现npm官方仓库的coa、rc被投毒攻击,已经在腾讯软件源紧急拦截相关版本。目前npm官方仓库已将相应版本的恶意包删除,但由于国内开源镜像站均同步npm官方仓库且存在缓存,所以恶意包还可能通过各个开源镜像站影响广大用户。
云原生安全攻防|使用eBPF逃逸容器技术分析与实践
3 years 4 months ago
在新版本容器运行时中适用的攻击手法,并使用新方式把“任意文件写”转化为“远程代码执行”。
Ghostscript沙箱绕过(CVE-2021-3781)分析
3 years 5 months ago
完整分析从ImageMagick到Ghostscript的攻击利用链
实时中文语音克隆——开源项目MockingBird体验
3 years 5 months ago
5秒内克隆生成任意声音?以语音克隆开源项目MockingBird为例看AI项目面临的安全风险
关于BGP那些事儿
3 years 5 months ago
这是Facebook创立以来最严重的一次网络访问事故,在这起故障中,我们又看到了BGP的身影
红蓝对抗之隐蔽通信应用及防御
3 years 6 months ago
腾讯蓝军和红军十多年案例经验、总结沉淀
Web应用组件自动化发现的探索
3 years 6 months ago
另一种方式的指纹识别
云原生——容器和应用安全运营实践思考
3 years 6 months ago
从安全攻击面出发,以防御视角分享我们在云原生安全运营上的一些实践和思考
自动化数据分析下的威胁发现
3 years 7 months ago
企业防御之安全运营数据分析
可信安全网络 —— 安全左移之DDoS对抗
3 years 8 months ago
DDoS对抗新思路
攻防启示:Chromium组件风险剖析与收敛
3 years 8 months ago
Chromium内核的安全问题,早已悄无声息地牵动着互联网生活方方面面。基于对实战经历的复盘,本文将从Chromium架构及安全机制概况入手,剖析Chromium组件在多场景下给企业带来的安全风险并一探收敛方案。
腾讯 SOAR 的安全运营探索
3 years 8 months ago
与业界先行者相比,我们数据面板、剧本等平台功能方面仍有一些差距,未来也会持续建设
警惕!这种新型挖矿可能盯上你主机
3 years 8 months ago
除了门罗币,这种不消耗CPU资源的虚拟货币可能成为黑产的新宠儿,提前预知,方能不乱阵脚。
腾讯自研HIDS「洋葱」后台上云架构演进实践
3 years 9 months ago
云计算时代,洋葱拥抱云原生方案实践,希望能为大家系统上云提供参考。
Checked
5 hours 50 minutes ago
腾讯安全响应中心订阅源
腾讯安全响应中心 feed