美国时间的10月21日清晨7点开始，美国Dynamic Network Service公司的DNS服务器遭受了大规模分布式拒绝式服务（DDos：Distributed Denial of Service）攻击，Dyn公司是美国的主要DNS服务商，DDos攻击导致Dyn的DNS解析服务瘫痪，用户无法解

作者介绍：吴洪辉 腾讯云工程师 MariaDB在10.1.3版本中加入了支持表加密和表空间加密的特性，在10.1.7版本加入了支持binlog加密的特性，这使得我们可以对数据文件和binlog进行加密，避免数据文件、binlog等文件被窃取后破解出关键数据。 本文主要介绍MariaDB加密特性、使用

作者介绍： 王甲坤 腾讯云工程师 数据加密是数据库被破解、物理介质被盗、备份被窃取的最后一道防线，数据加密，一方面解决数据被窃取安全问题，另一方面有关法律要求强制加密数据。SQL Server的数据加密相较于其他数据库，功能相对完善，加密方法较多。通常来讲，数据加密分为对称加密和非对称加密。对称加密

背景介绍 ​ 谷歌2017 I/O开发者大会今年将于5月17-19日在美国加州举办。大会将跟往年一样**发布最新的 Android 系统，今年为 Android 8.0。谷歌在今年3 月21日发布 Android 新系统开发者预览版时已给新系统取名为 Android O。**自2008 年发布以来，

导语 首次同时对外披露海内外数据，居安思危，思则有备，有备无患。 DDoS DDoS 事件海内外 TOP5 世界知名黑客组织 Lizard Squad 与 Poodle Corp 对暴雪公司战网服务器发起 DDoS 攻击，包括《魔兽世界》、《守望先锋》在内的重要游戏作品离线宕机，玩家无法登陆。 An

一、kubenerters服务的三种访问方式介绍 kubenerters中对于服务的访问，提供了多种访问方式，以适应不同的使用场景。其中主要的访问方式有ClusterIP,NodePort以及LoadBalancer三种。 三种访问方式详细对比说明入下表所示: | 访问方式 | 说明 | 优点 |

一、从移动迈向 AI 时代 ​ 本届 Google I/O 开发者大会于北京时间2017年5月18日凌晨1点，在美国加州山景城的海岸线圆形剧场准时开始。本次 I/O 大会现场参与人数超过7000人，在58个国家同步直播，全球开发者们一起见证 Google 带来的科技盛宴。 ​ 在过去的一年中，全球已

6月27日，一种名为“Petya”的新型勒索病毒席卷了欧洲，乌克兰等国家，多家银行和公司，包括政府大楼的电脑都出现问题。同时，在27日18点左右，腾讯云联合腾讯电脑管家发现相关样本在国内出现，腾讯云已实时启动用户防护引导，截止目前为止，云上用户尚无感染案例，但建议没打补丁用户尽快打补丁避免感染风险。

6月27日，一种名为“Petya”的新型勒索病毒席卷了欧洲，乌克兰等国家，多家运营商、银行、ATM机、公司、机场等均受到影响，包括政府大楼的电脑甚至于乌克兰副总理的电脑都遭到感染，出现问题；另有消息称前切尔诺贝利核电厂的防控系统也受到影响，导致基于Windows系统的传感器失灵，科学家不得不手动监测

导语 ​ 近日，腾讯游戏安全中心捕获一款网吧内传播的恶意软件。原以为是常规的网吧盗号木马，但详细分析之后发现并非如此。经证实该恶意软件是目前发现的首款利用 Windows SMB 漏洞传播，释放虚拟货币矿机挖矿的肉鸡集群。 ​ 0x01 来源 ​ 2017 年 7 月 10 日左右，由腾讯网吧守护

发表者简介： 于旸(tkyu)， 专家工程师，玄武实验室，玄武实验室总监 ​ 导语： 6.14日“腾讯创新日：科技年技术盛宴”代表腾讯各个事业群技术实力的四级专家、腾讯微创新2016年度创意获奖团队欢聚一堂，一起畅谈AI、系统安全、架构设计、社交传播、推荐模式、游戏引擎等前沿科技和腾讯应用创新的台前

作者：马卓 导语 本研究由hyperchemma和saltzhou共同完成。这篇文章源自我们的一个检测项目，项目中我们需要对设备的固件进行分析，在整个固件分析的过程中我们克服了很多困难，最后完整解密了设备固件的内容，这里将相关的内容做个记录。 ​ 设备介绍 设备采用ATMEL SAMA5D2系列的S

**作者：**刘科 0x01. 漏洞简介 chromium:697847 是 PDFium 里面由于 整数截断 引起的一个堆溢出漏洞（将 unsigned long 赋值给uint32），简单记录一下。 漏洞原理： PDFium 使用 zlib 的 inflate 接口解压数据； 在 zlib 中，

安全AI让黑产成本增加 当我们跟黑客对抗的时候，我们想到了一个有趣的思路：既然用神经网络来识别我们的字符，那我们就制造出更多的字符库，使用更多的字符库跟你进行对抗。但很不幸，我们发现机器的算力和人力创造字符的算力完全是不成比例的，而且因为他是可牟利的，所以他只要有百分之三四十的盈利空间就可以做，他不

**导读：**2017年8月31日，由腾讯安全科恩实验室主办的“2017腾讯安全国际技术峰会（TenSec 2017）”落下帷幕，本次峰会聚焦安全行业前沿技术，覆盖时下最热的安全议题。在为期两天的议程中，来自腾讯、微软、谷歌等国际工业界和学术界顶级的研究员共带来15个安全议题，现场干货满满，堪称一场