标签： TSRC

近日，腾讯宣布正式启动「单个漏洞百万奖励计划」和「日常漏洞奖励机制升级计划」，大力加码安全体系建设投入。升级后，安全众测中单个漏洞奖金最高可达百万，日常漏洞奖金也将全面提升，漏洞基础奖励的上限提升至万元。 据腾讯方面介绍，「单个漏洞百万奖励计划」是腾讯首次推出针对单个漏洞百万级别的奖励计划，希望借此聚拢专业力量，守护用户安全。针对日常漏洞，TSRC也将追加全年百万元的奖励预算，后续还将以更多的投入...

近日，腾讯安全应急响应中心（TSRC）联合全球漏洞赏金平台HackerOne宣布，双方将正式建立合作关系。4月17日，首个面向海外白帽子开放的漏洞悬赏项目——腾讯会议安全专项众测将在HackerOne同步上线。 HackerOne亚太区副总裁Attley Ng表示：“一直以来，TSRC在中国大陆地区都在积极发动白帽子的力量，守护用户信息安全。此次将阵地扩大到HackerOne，将吸引更多来自全球众...

腾讯安全应急响应中心的TSRC 2015年度大奖全盘出炉。获得最高12万元奖励金额，并被授予漏洞之王称号的获奖者是来自安恒信息的白帽子yo。

这几天安全圈几乎被XCodeGhost事件刷屏，大家都非常关注，各安全团队都很给力，纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。拜读了所有网上公开或者半公开的分析报告后，我们认为，这还不是全部，所以我们来补充下完整的XCodeGhost事件。

"2014TSRC年度颁奖典礼"今日在深圳举行，安恒信息白帽子们应邀出席并获奖。本届年会是腾讯安全中心为奖励给腾讯产品提供安全漏洞的"白帽子"举行的年度线下颁奖活动。

在最近的一个月内，安恒信息安全服务团队为腾讯安全应急响应中心（TSRC）持续报告7个安全漏洞，所有漏洞全部被确认，其中4个获得即时现金奖励共计12万元。

随着应用安全的发展，大家都比较关注应用安全漏洞，其实在应用层之下的传输层也有很多安全风险，而且这些安全风险正在被广泛利用。比如今天要给大家介绍的TCP链路劫持攻击。 TCP链路劫持其实就是指网络链路上侦听、伪造TCP包，达到控制目标网络链路的行为。最常见的就是某些设备实现的对非法站点的访问拦截，以及一些地区运营商的网页植入广告行为。 因为广域网的链路劫持影响面大，一般会影响一个地区甚至是全国，所以...