- 综合排序
- 最热优先
- 最新优先
- 来自专栏腾讯安全应急响应中心
TSRC安全测试规范
为保护测试产品和白帽子的安全和利益,确保TSRC漏洞奖励机制健康、安全执行,TSRC特别发布《安全测试规范》,以提示白帽子在测试过程中应当满足的技术规范及法律要求。 (2)测试过程中获取的相关代码/数据,务必在TSRC漏洞确认后立即删除,禁止二次利用获取敏感信息。 (6)禁止使用物理接触、社会工程学、钓鱼、水坑等不在TSRC 奖励计划允许范围内的攻击手段。 (7)请将所有测试操作和行为及时、如实、完整报告给TSRC,因故意瞒报、漏报等造成业务损害或潜在风险,TSRC保留追责权利。 处罚措施及法律责任: 1、 若您违反上述安全测试规范1次,TSRC将取消您当次漏洞奖励并处以严厉警告。
1.2K40编辑于 2022-03-31 - 来自专栏安恒信息
腾讯TSRC月度奖励发布 安恒漏洞之王再续榜首
为多个src平台提供大量安全漏洞,2014年获TSRC(腾讯安全应急响应中心)最佳专业奖,2015年度TSRC漏洞之王,发现多个cve,其中包括影响struts2 s2-032等漏洞。
1.1K110发布于 2018-04-11 - 来自专栏腾讯技术工程官方号的专栏
TSRC 白帽子,10 亿用户的守护者
在TSRC近六年的历史里,有数千名白帽子为捍卫全球亿万用户的安全为腾讯提交过漏洞。 此次,TSRC分别邀请了“残废”和“Camaro”两位白帽子代表分享了他们与TSRC的故事。 去年99公益日,TSRC联合众多有爱的安全人结成“TSRC安全公益联盟”,为西北农林科技大学的贫困学子募捐。 这是TSRC也是每一位有爱的安全人不变的初心。 TSRC希望更好地聚力赋能,承担更大的社会和行业责任,让安全人的工作更有价值,赢得更多认同和尊重。 2018:秉持“信念”,继续砥砺前行 时光飞逝,TSRC已迈向了第六个年头。
1.5K100发布于 2018-01-10 - 来自专栏云鼎实验室的专栏
TSRC腾讯云业务安全专项今日开战
基于此,TSRC将于: 8月19日9时至8月31日18时, 针对腾讯云官方运维产品, 在特定的域名范围, 开展为期两周的专项漏洞征集活动。 TSRC联合云鼎实验室, 共同努力确保云上业务的整体安全。 “云上保卫战”——TSRC腾讯云业务安全专项即将拉开序幕。你准备好了吗? 通过腾讯安全应急响应中心(TSRC)提交 奖励规则 1.最高4倍积分 活动期间,在专项活动范围内, 以TSRC现有评分规则为基础: 高危漏洞:2倍积分&安全币 严重漏洞:4倍积分&安全币 2.额外万元大奖 : 针对活动范围内每个严重漏洞,腾讯安全云鼎实验室将额外给予税后10000元的现金奖励; 3.月度即时现金大奖: 符合TSRC即时现金奖励标准的严重漏洞,TSRC将额外给予每个漏洞1~5万的即时现金奖励 漏洞评级及奖励标准 详情请参考: https://security.tencent.com/uploadimg_dir/other/TSRC.pdf 【TSRC漏洞提交基本原则】 ?
66430发布于 2019-08-20 - 来自专栏云鼎实验室的专栏
TSRC推出腾讯会议专项安全众测,快来挖洞
4月8日,腾讯方面宣布,腾讯安全应急响应中心(TSRC)将联合云鼎实验室、腾讯会议共同启动「百万赏金共战“疫”」腾讯会议专项众测活动。 这也是TSRC平台自2012年成立以来,首次设立奖金池高达百万的众测项目。 参与者可通过腾讯安全应急响应中心(TSRC)提交漏洞,采取先到先得的形式。 即日起至4月30日,无论是严重漏洞,还是高危漏洞,只要符合相关条件,单个漏洞额外奖励最高可达20万元。 持续深耕,共建安全生态 腾讯TSRC是国内首家由企业自建的安全应急响应平台,致力于腾讯漏洞的收集与攻击应急处置。TSRC倡导漏洞发现者直接向企业方提交,鼓励技术极客成为安全生态的共建者。 近年来,TSRC也持续加大对白帽子奖励力度,包括申请更多回馈奖励、举办白帽子交流沙龙等,聚拢专业力量,共建网络安全生态。 关注云鼎实验室,获取更多安全情报 ?
1K10发布于 2020-04-09 - 来自专栏FreeBuf
TSRC马超在此,快来共决攻防!《2021企业安全运营实践研究报告》先导篇
TSRC马超在此,快来共决攻防。 人物台词: 漏洞因你所欲而来,却不因你所欲而止。 技能属性: 【锁定技】快速抵达攻击方战场。 召唤一名蓝军攻击指定目标,造成伤害和减速效果。 人物背景: 胡珀(lake2),腾讯安全平台部总监,腾讯安全应急响应中心(TSRC)、Blade Team和腾讯蓝军负责人。
45020编辑于 2023-03-30 - 来自专栏腾讯技术工程官方号的专栏
同舟共济,安全守护:我们携手并肩共建生态
风雨同舟,始终有你一路同行 本次颁奖盛典以“同舟共济,安全守护”为主题,这也是TSRC一直以来的初心。四年前,TSRC在各方安全侠客的帮助下成立了,开启了国内SRC的探索之道。 正如腾讯安全平台部负责人杨勇所说,腾讯做TSRC四年,做安全十几年,这其中离不开大家的支持和无私帮助。所以每一年,TSRC坚持举办颁奖典礼,希望能够向大家表达最衷心的感谢。 ? 在大会颁奖前,腾讯安全平台部总监lake也再次对一直以来支持TSRC的厂商和白帽子们表达了感恩之情。过去一年,白帽子们在TSRC上报告的漏洞,默默帮助腾讯守护了8亿用户的安全与幸福。 这些兄弟姐妹中,或已经从事其他工作,或已隐没于江湖,但每一个曾经帮助过TSRC、陪我们走过一段路的人,都永远是TSRC的同行者,这份情谊我们铭记于心。 ? 对于TSRC来说,竭尽所能去为我们的英雄提供一些支持和保障,是义不容辞的责任。未来,TSRC将投入更多资源,更多的思考如何开放行业所需要的技术和资源支持,携手伙伴们一起去实现我们的梦想。
806100发布于 2018-01-29 - 来自专栏全栈程序员必看
C语言strstr函数实现
while (*tdest == *tsrc && *tdest!='\0') {//开始进行比较,如果第一个字符相等,继续循环比较下一个字符。 tdest++; tsrc++; } //上面循环完毕,有如下3种情况 if (! *tsrc) { //tsrc已经到达\0位置,说明在dest中已经找到 子字符串,唯一找到字串的出口。 return flag;//返回找到子串的起始位置。 } if(! int j = 0;//tsrc 子串的元素下标位置 while (i <= strlen(tdest) - 1 && j <= strlen(tsrc)-1) { if (tdest[i] = i = i - j + 1; j = 0; } } //循环完了后j的值等于strlen(tsrc) 子串中的字符已经在主串中都连续匹配到了 if (j == strlen(tsrc
2.8K30编辑于 2022-09-12 - 来自专栏FreeBuf
腾讯会议专项安全众测正式启动,百万现金池,喊你挖洞!
4月8日,腾讯方面宣布,腾讯安全应急响应中心(TSRC)将联合云鼎实验室、腾讯会议共同启动「百万赏金共战“疫”」腾讯会议专项众测活动。 这也是TSRC平台自2012年成立以来,首次设立奖金池高达百万的众测项目。 奖励机制及条件 1.所有有效漏洞将根据TSRC现有规则,获取漏洞积分及安全币; 2.针对本次“腾讯会议安全专项”,TSRC特设百万现金奖金池。 符合活动范围内的每个严重/高危漏洞,TSRC将奖励税后最高20万元现金,规则如下: ? 3.必须提供有效复现EXP,具体漏洞评级奖励将以CVSS及TSRC漏洞评分标准实施。 漏洞评级及奖励标准 详情参考: https://security.tencent.com/uploadimg_dir/other/TSRC.pdf 持续深耕,共建安全生态 腾讯TSRC是国内首家由企业自建的安全应急响应平台
1.2K40发布于 2020-04-14 - 来自专栏全栈程序员必看
c++实现strstr函数_C语言字符串数组
while (*tdest == *tsrc && *tdest!=’\0′) {//开始进行比较,如果第一个字符相等,继续循环比较下一个字符。 tdest++; tsrc++; } //上面循环完毕,有如下3种情况 if (!*tsrc) { //tsrc已经到达\0位置,说明在dest中已经找到 子字符串,唯一找到字串的出口。 int j = 0;//tsrc 子串的元素下标位置 while (i <= strlen(tdest) – 1 && j <= strlen(tsrc)-1) { if (tdest[i] == 1; j = 0; } } //循环完了后j的值等于strlen(tsrc) 子串中的字符已经在主串中都连续匹配到了 if (j == strlen(tsrc)) { return tdest + i – strlen(tsrc); } return NULL; }2个函数都能实现一样的效果。
1.9K20编辑于 2022-11-04 - 来自专栏腾讯高校合作
福利多多 丨 T-Star们,小编在此郑重宣布两件事情
10月14日-11月30日 TSRC、腾讯高校合作中心 共同主办的 腾讯网络安全T-Star高校挑战赛 正在如火如荼地进行中 11月30日活动结束前均可参加 截至目前, 共有38个高校组团参加 多个团队为 TSRC提交了漏洞 其中,重点表扬下: 大连理工大学 全社团100+名同学报名参赛 另外,小编还听说 部分高校团队针对T-Star比赛 开展了专项培训 (优秀 . 通知1:挖洞教程免费发放 为满足T-Star们挖洞技能的成长需求,TSRC特约i春秋,为大家提供漏洞挖掘相关课程免费账号。 参加比赛,还有免费挖洞教程。T-Star就是这么任性! 现在,TSRC特为落单白帽子们组织T-Star联合战队。加入我们,你就是那最闪耀的T-Star。 关于T-Star大赛 “腾讯网络安全T-star高校挑战赛”由腾讯安全应急响应中心(TSRC)与腾讯高校合作联合发起,覆盖全国三十余所高等院校的线上安全挑战赛。
60810发布于 2019-11-08 - 来自专栏腾讯高校合作
揭晓丨这三支队伍夺得了T-Star高校挑战赛最终大奖
2019年10月14日- 11月30日 首届腾讯网络安全T-Star高校挑战赛如火如荼进行 40多个院校的高校白帽子 经过了一个半月激烈的角逐,最终三个优秀团队 凭借着在TSRC平台上优秀的漏洞数量及质量 感谢TSRC 个人觉得前期信息收集很重要,收集到的资产决定能挖的业务广度。 然后就是时间、思维、细心、耐心的结合了 No.2:联合战队2队 ? 团队优秀代表 侦探911 感言: 感谢TSRC举办这次比赛 因为时间原因自己也是比赛最后时刻参与进来的 这类比赛对于我们大学生来说, 是一个很好的在真实环境下实战的机会。 划重点: 上述3位优秀代表,也被邀请参加2019年度TSRC年终盛典 12月20日的深圳,T-Star们将再度聚首! ? 我们是TSRC 互联网安全的守护者 用户数据安全的保卫者 我们找漏洞、查入侵、防攻击 与安全行业精英携手共建互联网生态安全 期待正能量的你与我们结盟! ?
1K70发布于 2019-12-20 - 来自专栏腾讯技术工程官方号的专栏
腾讯推出百万现金漏洞悬赏计划!
通过腾讯安全应急响应中心(TSRC)提交,标题以【腾讯会议众测】开头,先到先得。 【奖励机制及条件】 1.所有有效漏洞将根据TSRC现有规则,获取漏洞积分及安全币; 2.针对本次“腾讯会议安全专项”,TSRC特设百万现金奖金池。 符合活动范围内的每个严重/高危漏洞,TSRC将奖励税后最高20万元现金,规则如下: 必须提供有效复现EXP,具体漏洞评级奖励将以CVSS及TSRC漏洞评分标准实施。 【漏洞评级及奖励标准】 详情请参考: https://security.tencent.com/uploadimg_dir/other/TSRC.pdf 【TSRC漏洞提交基本原则】 1、测试过程不得损害业务正常运行 我们是TSRC 互联网安全的守护者 用户数据安全的保卫者 我们找漏洞、查入侵、防攻击 与安全行业精英携手共建互联网生态安全 期待正能量的你与我们结盟! 微信号:tsrc_team ?
1K20发布于 2020-04-13 - 来自专栏腾讯高校合作
倒计时!T-Star高校团队负责人招募倒数第三天
我们收到了来自全国各地多所高校团队负责人的报名信息 踊跃组织参赛团队 他们来自各个学校、各个专业、涵盖各个年龄层 为着同样网络安全事业而努力准备 截至目前,T-Star挑战赛高校战队的数量已经达到了: 他们分别是: (点击TSRC 公众号首页菜单-【关于TSRC】-【T-Star对接】,查看详情) 10月14日,T-Star高校挑战赛将进入正式的比赛环节。 “腾讯网络安全T-star高校挑战赛”由腾讯安全应急响应中心(TSRC)与腾讯高校合作联合发起,覆盖全国三十余所高等院校的线上安全挑战赛。 其中, 1.个人奖励: 相关细节,可随时咨询TSRC工作人员 2.高校白帽专属帮扶基金: 比赛结束,团队综合成绩排名TOP3队伍将获得高校白帽专属帮扶基金: 为什么要提前组建团队? 团队要求如下: 腾讯网络安全T-Star高校挑战赛启动在即 各方高校齐聚精干,奋起争霸各显神通 共同守护网络安全 最后三天 Join us 我们是TSRC 互联网安全的守护者 用户数据安全的保卫者 我们找漏洞
60630发布于 2019-10-14 - 来自专栏腾讯安全应急响应中心
百万赏金共战“疫”!腾讯会议安全专项众测正式启动!
为此,TSRC联合云鼎实验室、腾讯会议推出百万奖金池,重金诚邀正义之士,用代码为腾讯会议筑起坚固的堡垒,一起守护腾讯会议的安全。 腾讯会议安全众测-08(1).jpg 【腾讯会议百万赏金共战“疫”】活动详情如下: 【活动时间】 2020年4月8日 - 4月30日18时 【适用条件】 本次TSRC“腾讯会议安全专项众测”活动范围如下 【奖励机制及条件】 1.所有有效漏洞将根据TSRC现有规则,获取漏洞积分及安全币; 2.针对本次“腾讯会议安全专项”,TSRC特设百万现金奖金池。 【漏洞提交相关说明】 【漏洞评级及奖励标准】 详情请参考:https://security.tencent.com/uploadimg_dir/other/TSRC.pdf 【漏洞提交基本原则】 9、禁止通过物理接触、社会工程学、钓鱼、水坑等不涉及 TSRC 奖励计划的非技术漏洞尝试。
2.1K20发布于 2020-04-08 - 来自专栏腾讯高校合作
腾讯网络安全T-Star高校挑战赛 正式启动!!!
T-Star大赛简介 “腾讯网络安全T-star高校挑战赛”由腾讯安全应急响应中心(TSRC)与腾讯高校合作联合发起,覆盖全国二十余所高等院校的线上安全挑战赛。 腾讯高校合作中心 大赛时间: 报名时间:2019年9月9日-2019年11月30日 比赛时间:2019年10月14日-2019年11月30日 成绩公布:2019年12月中旬 颁奖典礼:2019年12月底,TSRC 大赛赛制: 1.挑战赛全程为线上赛;白帽子(指参赛学生)通过对应高校负责团队(腾讯创新俱乐部)报名组队,以团队的形式进行PK;一个学校限定一个参赛团队,成员人数不限,且比赛结束前可持续补充; 2.白帽子通过TSRC 提交漏洞,获取相应个人奖励和团队积分; 3.活动结束,团体综合成绩TOP3队伍将获得TSRC高校专属白帽帮扶基金;冠军团队及特别优秀个人将有机会参加TSRC年终盛典,及腾讯犀牛鸟精英研学营。 1.个人奖励: 相关细节,可随时咨询TSRC工作人员 2.高校白帽专属帮扶基金: 比赛结束,团队综合成绩排名TOP3队伍将获得高校白帽专属帮扶基金: T-Star组委会声明 1.
1.5K20发布于 2019-09-11 - 来自专栏腾讯高校合作
万元现金大奖+文末福利|2020腾讯犀牛鸟网络安全T-Star高校挑战赛发布
导语:为培养优秀网络安全人才,促进网络安全高校人才生态建设,腾讯高校合作中心和腾讯安全应急响应中心(TSRC)于2019年首次共同发起“腾讯犀牛鸟网络安全T-Star高校挑战赛”。 · 奖励及激励机制· 2020腾讯犀牛鸟T-Star高校挑战赛提供丰厚赛事奖励,包括T-Star专属奖励和TSRC平台漏洞奖励等。 激励机制: 好友空间学习打卡:全程将课程培训内容,在wiz圈子进行打卡,可获得TSRC精美T-Shirt; 参与鼓励奖:最终成绩排行TOP 10队伍中,提交过有效漏洞的队员,可免费兑换TSRC平台上任意书籍一本 T-Star平台漏洞奖励: 具体门槛参见TSRC历次活动公告:https://security.tencent.com/index.php/announcement。 · 项目咨询 · 1. 更多项目详情,请关注腾讯高校合作官方微信公众号或腾讯安全应急响应中心(TSRC)官方微信公众号。
77210发布于 2020-05-25 - 来自专栏腾讯安全
腾讯主机安全“猎刃计划”正式发布!WebShell挑战赛再燃起,PHPer燥起来!
为进一步提升安全性能,T-Sec主机安全团队联合腾讯安全云鼎实验室、腾讯安全反病毒实验室、腾讯安全科恩实验室、腾讯安全应急响应中心(TSRC)等,正式推出“猎刃计划”系列挑战赛,诚征各位安全猎手云上对抗 年底总排名靠前的选手,将有机会赢取年度万元大奖、获得TSRC年度表彰证书,并特邀参加TSRC年终盛典。 WebShell绕过检测引擎,且在提供的测试Docker镜像中正常使用,就可通过TSRC平台进行提交。 都说PHP是世界上最好的语言,这次让我们从PHP WebShell开始! 1. 提交方式 1)请将符合评分标准和规则的报告提交到TSRC (https://security.tencent.com/index.php/report/add);标题以“[猎刃计划]”开头,先到先得; 未查杀:上传文件被安全引擎判断为正常文件 文件异常、扫描异常:检测服务器存在异常,请重新上传文件,如持续异常,请联系TSRC处理。
1.3K70编辑于 2022-03-22 - 来自专栏腾讯高校合作
招募高校项目负责团队|这里有一份最全T-Star高校挑战赛报名攻略
在兴奋之余,还有部分高校小伙伴们对T-Star有着这样那样的疑问: 今天,TSRC有才又傲娇的小编为大家整理了一份最完整的Q & A列表。 A:可查看“腾讯安全应急响应中心”微信公众号菜单栏中的“【关于TSRC】-【T-Star对接】”一栏,获取各高校团队负责人信息(高校负责人信息持续更新中)。 A:登陆TSRC官网(https://security.tencent.com)提交漏洞,按照【高校名称+xx队】命名标题,如果标题不符合格式将无法记分哟。 A:TSRC将在比赛期间,不定期在“腾讯安全应急响应中心”公众号及官网公布团队积分排名。 Q:团队的获奖标准是什么? A:默认一个高校为一个团队,团队有效成员大于10人、团队积分大于20分;依据团体综合成绩获取规则:综合成绩=70%团队积分+30%运营积分(组织、宣传等)+10%联动积分(附近高校联动),由TSRC组委会最终计算
69750发布于 2019-09-20 - 来自专栏腾讯高校合作
同学,你玩过密室逃脱式CTF吗?
自2019年起,TSRC持续举办高校安全挑战赛,培养网络安全人才。 为持续连接有梦想的莘莘学子,培育网络安全的生力军,TSRC联合Tencent Blade Team、无糖信息、火线安全平台、云+社区继续推出第三届挑战赛。 “同学,你玩过 密室逃脱式CTF吗?” 除了高超的技术,有时候也需要结合剧情,耍一点“小聪明”哦~ 排名靠前的选手,将有机会赢取丰厚奖品和表彰证书,并特邀参加TSRC年终盛典。 PS.
49140编辑于 2022-04-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号