作者介绍：《漏洞战争：软件漏洞分析精要》作者，2011年毕业于福建中医药大学中西医骨伤专业，在腾讯安全平台部主要从事安全应急响应工作，涉及终端安全、Web安全、移动安全等方向。 ​ “只有具备犯罪能力的人才能洞察他人的犯罪行为！” —— 题记 ​ 引言：戏里戏外 【图1《窃听风云》场景】如果有看过电

​ ​ 大数据似乎在一夜之间迅速走红，它势不可挡地冲击着金融、零售等各个行业。云计算将如何改变计算的世界？未来将有怎样的应用前景？如何解决“信息孤岛”的问题？大数据又将如何提高我们决策的准确性，帮助我们更准确地预测未来？ 在2014年7月25日腾讯互联网与社会研究院主办的“大数据连接的未来——201

2018年1月9日，腾讯安全应急响应中心（TSRC）一年一度的年终盛典在深圳拉开了帷幕。正如本次盛典的主题「信念」，来自全国各地的白帽子兄弟们因为同一个信念，再次聚集在一起。 开场致辞：聚力安全人，共担社会责任 过去一年，腾讯市值持续攀升，甚至一度跃升为全球第五大市值公司。这背后，正是这些与我们并肩

**作者：**韦伟 1. 前言 最近安全界关注的焦点WormHole实际是一类不安全的开发习惯所导致的，在PC上类似问题也毫不罕见，只不过很多风险被微软默认自带的防火墙缓解了。 我们前几个月发现了一个联想电脑的漏洞，和WormHole非常类似：影响上亿用户、访问一个端口发送一条指令就可以让目标系统下

作者：刘科 0x01. DLL劫持漏洞介绍 1.1 漏洞简介 如果在进程尝试加载一个DLL时没有指定DLL的绝对路径，那么Windows会尝试去指定的目录下查找这个DLL；如果攻击者能够控制其中的某一个目录，并且放一个恶意的DLL文件到这个目录下，这个恶意的DLL便会被进程所加载，从而造成代码执行。

发表者简介： 于旸，专家工程师，玄武实验室，玄武实验室总监。 内存的读、写、执行属性是系统安全最重要的机制之一。通常，如果要改写内存中的数据，必须先确保这块内存具有可写属性，如果要执行一块内存中的代码，必须先确保这块内存具有可执行属性，否则就会引发异常。然而，Windows系统的异常处理流程中存在一

发表者简介： 于旸(tkyu)， 专家工程师，玄武实验室，玄武实验室总监 ​ 导语： 6.14日“腾讯创新日：科技年技术盛宴”代表腾讯各个事业群技术实力的四级专家、腾讯微创新2016年度创意获奖团队欢聚一堂，一起畅谈AI、系统安全、架构设计、社交传播、推荐模式、游戏引擎等前沿科技和腾讯应用创新的台前

本文作者：ivweb villainthr Web 进制操作是一个比较底层的话题，因为平常做业务的时候根本用不到太多，或者说，根本用不到。 老铁，没毛病 那什么情况会用到呢？ canvas websocket file fetch webgl ... 上面只是列了部分内容。现在比较流行的就是音视频的

美国时间的10月21日清晨7点开始，美国Dynamic Network Service公司的DNS服务器遭受了大规模分布式拒绝式服务（DDos：Distributed Denial of Service）攻击，Dyn公司是美国的主要DNS服务商，DDos攻击导致Dyn的DNS解析服务瘫痪，用户无法解