本文作者：安全平台部 chloehua（华珊珊）2015年入职腾讯，从事互联网安全工作，投身挖掘互联网黑色产业，探寻网络安全世界的风云变幻。 今年9月1日即将踏入大学的18岁临沂罗庄女孩徐玉玉，19日接到了一通诈骗电话，结果被骗走了上大学的费用9900元。得知被骗后，徐玉玉伤心欲绝，郁结于心，最终导

作者介绍：《漏洞战争：软件漏洞分析精要》作者，2011年毕业于福建中医药大学中西医骨伤专业，在腾讯安全平台部主要从事安全应急响应工作，涉及终端安全、Web安全、移动安全等方向。 ​ “只有具备犯罪能力的人才能洞察他人的犯罪行为！” —— 题记 ​ 引言：戏里戏外 【图1《窃听风云》场景】如果有看过电

内容摘要 腾讯移动分析（MTA），将内部打磨多年的Crash分析能力对外输出，在复杂的App生态下，专注于构建完善的质量体系，助力App研发者用'一行代码'拥有'完整Crash分析系统'，为App运行时的崩溃检测和恢复提供有力保障。 ​ 2017年6月9日-10日，“2017年全球移动技术大会（GM

**作者：**刘科 0x01. 漏洞简介 chromium:697847 是 PDFium 里面由于 整数截断 引起的一个堆溢出漏洞（将 unsigned long 赋值给uint32），简单记录一下。 漏洞原理： PDFium 使用 zlib 的 inflate 接口解压数据； 在 zlib 中，

导语 ​ 近日，腾讯游戏安全中心捕获一款网吧内传播的恶意软件。原以为是常规的网吧盗号木马，但详细分析之后发现并非如此。经证实该恶意软件是目前发现的首款利用 Windows SMB 漏洞传播，释放虚拟货币矿机挖矿的肉鸡集群。 ​ 0x01 来源 ​ 2017 年 7 月 10 日左右，由腾讯网吧守护

作者：villainthr 随着前端异步的发展， XHR 这种耦合方式的书写不利于前端异步的 Promise 回调。而且，写起来也是很复杂.。fetch API 本来是在 SW(ServiceWorkers) 中提出的，不过，后面觉得好用， 就把他挂载到 window 对象下。 这样，在前端的正常通