腾讯安全中心招聘 - 博客 - 腾讯安全应急响应中心
腾讯安全应急响应中心
Tencent Security Response Center
扫一扫分享到微信朋友圈
由于业务发展需要，腾讯安全中心面向社会特别是安全圈招聘数名安全工程师、开发工程师和产品经理，工作地点均在深圳。腾讯提供业界具有竞争力的薪酬福利，还有海量用户和大型架构对技术的挑战，是您挑战技术巅峰、实现自我价值的不二选择。如有意向，请将您的简历发送到 security#tencent.com&( 将#替换为@ )，邮件标题中请注明& [ 简历 ] &和应聘职位，以下是详细的招聘需求：安全工程师 2人职责：&&& 公司突发安全事件响应，如入侵检查、漏洞分析与处理、木马分析、DDoS攻击防护&&& 公司产品的安全测试、安全性评估和攻击渗透测试&&& 安全系统的建设和运营&&& 业界安全动态跟踪分析，新的安全技术预研要求：&&& 本科及以上学历，两年以上相关工作经验&&& 熟悉常见应用（Web和客户端）、主机、网络漏洞及攻击原理，具备漏洞分析及产品的整体安全性评估能力&&& 熟悉Windows/Linux操作系统及操作系统上的常见应用软件，熟悉各种木马/后门原理，具备木马的发现、分析能力及操作系统安全加固能力&&& 熟悉常见黑客攻击手法，具备对黑客行为的入侵检测能力&&& 熟悉bash、perl或python等脚本编程能力开发工程师 2人职责：&&& 负责安全检测分析系统后台的规划开发工作要求：&&& 本科及以上学历&&& 精通Unix/Linux操作系统&&& C/C++两年以上开发经验&&& 精通TCP/IP协议和后台服务器程序开发调试&&& 有海量数据处理和安全产品（NIDS/HIDS/WAF等）相关开发经验者优先产品经理 1人职责：&&& 负责外部安全事件反馈体系的建设和运营，包括官网站点优化和运营、微博运营和外部合作、反馈平台和激励体系建设等&&& 负责相关安全产品的设计与优化，并针对具体业务进行运营推广要求：&&& 本科及以上学历，一年以上工作经验&&& 熟悉互联网产品实现和设计流程，具备良好的策划能力和用户体验意识&&& 积极主动，有责任心；细致耐心，有条理&&& 较强的沟通能力和逻辑思维能力，良好的文字表达能力&更多腾讯的招聘相关问题详情见 &
扫一扫分享到微信朋友圈
捐款成功，感谢您的无私奉献
系统检测到您还未登录或登录态已失效，请先登录
扫一扫关注 TSRC 公众号当前位置：
QQ安全中心解绑手机号码的方法步骤
很多小伙伴都把QQ绑定了手机号码，那么小伙伴们知道如何解绑手机号码吗?今天小编就给大家带来了qq安全中心解绑手机号码的方法分享，一起来看看吧!方法步骤：1.打开QQ安全中心，点击更多，然后选择帐号管理;2.出现帐号管理界面，点击编辑，右边的对号变成一横;(如下图所示)3.点击那一横，出现解绑QQ，会出现提示，点击下一步。出现解绑，提醒：解绑过程会发送一条短信确认密保手机，并产生少量数据流量。腾讯不收费，费用由运营商收取，一般为0.1元。点击确定。(如下图所示）4.确定后出现安全警告，点击允许，出现正在解绑，请稍后。(如下图所示)5.随后就出现解绑成功。返回就出现没有绑定的状态了。(建议：最好不要解绑，因为绑定的话才能更好的保护好你的QQ帐号。)(如下图所示)以上就是今天跟大家分享的“QQ安全中心解绑手机号码的方法步骤”的全部内容，更多精彩内容请继续关注未来软件园！携程“隐私泄露门”引担忧：谁为用户安全买单
[摘要]携程网发生用户信用卡信息泄露事件，我们在便捷和安全之间该如何取舍？
腾讯科技 范晓东 3月24日报道携程旅行网上周末发生的信用卡信息泄露事件，或为所有正在向无线市场大举冲刺的企业敲响了警钟。3月22日，漏洞报告平台乌云网连续披露了两个安全漏洞，漏洞发现者称由于携程开启了用户支付服务借口的调试功能，导致携程安全支付日志可被任意读取，日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。携程此前发布的官方解释称，安全漏洞是由于技术开发人员为了排查系统疑问而留下了临时日志，并由于疏忽未及时删除。另据知情人士透露，这次携程的安全漏洞，可能并不是在Web网页上的漏洞导致，而是无线部门在手机APP产品调试过程中，保存了日志并在Web.config 开了目录遍历才出的状况。一旦掌握了目录遍历，攻击者能够超过服务器的根目录，从而访问到文件系统的其他部分，访问受限制文件或资源，或者采取更危险行为。腾讯科技昨日就此咨询携程官方，但截至发稿还没有收到相应回复。乌云网联合创始人孟德则告诉腾讯科技，漏洞虽然官方答复已经修复，但漏洞仍处于细节保密期（45天），等到漏洞细节公开后才能看到当时的具体情况。业内分析人士认为，携程此次用户信息泄露事件，可能是无线研发推进过快而变相导致的。携程CEO梁建章在去年回归后的第一个重点就是推出“拇指+水泥”战略，将更多资源偏向移动互联网，所有最新的丰富旅游产品都优先在移动领域尝试。梁建章表示，无线客户端代表的移动互联网将是携程突围的一个关键点。在携程内部，无线业务亦被因此称为“二次创业”。在移动互联网时代，企业对速度和效率的追求相比PC时代变本加厉，这也使得和企业利益没那么紧密的安全问题屡屡被忽略。孟德也向腾讯科技表示，从以前乌云上报告的案例情况来看，新兴的移动产品开发确实要格外注意隐私安全问题。CVV码暂存争议：是否符合国际安全标准？此次携程安全漏洞的关注焦点，在于携程是否违规保存了用户的信用卡CVV/CVC码信息。所谓CVV安全码，即信用卡背面签名条后7位斜体数字的末三位，是进行网络和电话交易时的安全特征，是属于高度机密的用户信息。汽车之家创始人李想表示，“交易网站存CVV相当于小时工偷偷配了你家的钥匙，同时，他还知道关于你家所有的信息。而存储了用户信用卡的CVV，还泄漏了，前一个是企业的基本道德问题，后一个是安全问题。”在离线交易模式下，只要掌握信用卡卡号、有效期、卡背上的3位CVV安全码等便可以完成交易，整个消费过程中不需要通过任何密码认证。一位匿名的安全专家告诉腾讯科技，根据乌云提供的信息来看，携程违反了银联此前禁止记录CVV的规定，导致这次的事件并没有根本上解决风险的可能。目前用户只能通过信用卡账单查询，才能了解自己的银行卡是否被盗用。PCI SSC作为目前国际上支付卡行业最高级别的安全标准认证，也明确禁止成员保存CVV码，否则予以重罚。对于此次泄露用户CVV信息事件，携程的官方解释尚有两个疑点。首先，携程为何会保留用户的CVV信息、是否违规？携程官方称，在用户授权后，携程会保存非CVV信息，而未扣款成功的CVV信息最多会被暂存7天，目的是为了降低用户费力度与协助用户便捷支付，符合PCI-DSS规定，携程一直按照国际信用卡支付安全标准要求加密保存信用卡信息。但值得注意的是，携程此前一直在申请、却未通过PCI认证，我们无法通过第三方渠道获取携程内部究竟是否严格执行PCI规定。对于暂存7天的说法，一位支付行业人士则表示，无论如何，PCI都不允许保留CVV，这是一条铁律，一旦发现就会惩罚。MediaV CTO 胡宁认为，携程可能并未故意存储CVV信息，但其数据传输为明文，且线上长时间打开调试功能，导致系统日志中亦为明文，又未及时清理，所存储的服务器还有安全漏洞，导致一错再错。第二，携程的该安全漏洞究竟会影响多少用户？携程官方称，此次受影响的主要为3月21日与3月22日的部分交易客户，93名潜在风险用户已被通知换卡，其余携程用户用卡安全不受影响。乌云网联合创始人孟德告诉腾讯科技，携程该漏洞存在多久、何时出现以及期间是否受到过攻击造成用户损失乌云目前还不知情。不过，由于对潜在风险的担忧，在微博、微信朋友圈等社交网络平台上，已经有诸多用户表示，其正在向银行申请更换信用卡。易搜科技有限公司CEO严茂军在微博上透露，早在2月25日他曾致电携程其绑定携程的几张信用卡被盗刷十几笔外币的事件，并怀疑是携程漏洞造成的。严茂军告诉腾讯科技，上个月他有2张跟携程做了绑定的双币信用卡被盗刷14笔（大概总共价值1万元），但携程官方表示在上周末发生的话才是这件事的受害者——严仍然认为自己也是漏洞受害者，但是没有办法证明。“一直以来都有盗刷这个问题，而且也存在很多的泄漏途径，所以即使以后携程用户信用卡出现盗刷事件也很难确认是否与该漏洞有关。”孟德对此表示。腾讯科技致电各大银行信号信用卡中心，都表示还没有收到携程官方公告通知具体情况和应对措施，和民生银行信用卡中心工作人员告诉腾讯科技，暂时不了解携程信用卡信息泄露相关的具体信息，但是客户如果担心私密信息被泄露，会冻结旧卡寄送新的卡片。此外，还有业内人士表示，携程为了让自身服务达到“说走就走”的便捷，让用户在电话里跟客服说出信用卡有效期及CVV2码等关键信息，也蕴含不小的风险。当然这种情况不仅限于携程，许多便捷支付都存在类似的风险。一位银联技术负责人告诉腾讯科技，目前支付主要有两类，包括订购类业务和普通互联网个人业务，其中订购类业务支付风险较高。在进行互联网消费的时候，实际上不同的业务会对消费行为进行不同限制。一般互联网支付业务是需要用户多种验证的，比如会发送验证码短信，用户需要手工输入到页面上完成支付，又或者通过网页生成的动态密码完成。但是对于携程这类订购类业务的要求比较宽松，因为其能够追踪最终受益者。比如说，用户购买了飞机票、火车票或者订酒店，在最终使用的时候仍然需要身份证件作为辅助验证手段，所以其在支付环节只需要信用卡的CVC码等信息就可以完成交易。安全问题依然是行业普遍隐患近几年，各种用户信息泄露事件依然层出不穷。2012年的CSDN泄密事件，曾引起广泛反思，即网站不应该用明文存储用户密码信息，北京有关部门甚至还因此向CSDN网运营公司提出了具体整改要求，并做出行政警告处罚。去年10月，乌云发布曾报告称，如家、汉庭等大批酒店的客户开房记录因被第三方存储和系统漏洞而泄露。报告中，乌云曝光了网上酒店客户信息的过程，成功下载的客户信息中完整记录了入住酒店旅客的身份证、入住时间、入住的房间号码等隐私信息。随着移动互联网兴起，用户包括身份、银行财产等相关数据和互联网应用绑定越来越紧密，泄露风险和威胁越来越大。而企业为了提高用户操作和消费便利性，或者为了加快产品开发流程，往往忽略了安全性。某互联网上市公司负责人告诉腾讯科技，不管是App还是Wap或Web，都只是产品的前端表现形式，所调用的数据源必然只有一个。新产品的上线流程一般是“开发机——内网测试机——发布员发布到外网”，每个环节都有QA测试，但在把控不严或追求速度的情况下，程序员会临时去外网修改产品，这么做非常危险，因为跳过了控制流程、跳过了发布员（跟产品开发不是一拨人），将失去对各环节和安全的控制点。“现在便捷移动支付前端风险主要是手机中被监听输入数据或者移动信号被劫持，这个风险相对而言是容易掌控的，最大最不易掌控的风险出在企业端口，是互联网级别的数据安全级别能否跟得上金融级别的数据安全的问题。”某企业技术高管认为。
[责任编辑：vikwang]
您认为这篇文章与"新一网（08008.HK）"相关度高吗？
Copyright & 1998 - 2018 Tencent. All Rights Reserved
还能输入140字后使用快捷导航没有帐号？
擅长职业阿修罗
角色小妹爱喝酒
额外经验36
信用星级:6
普通, 经验值 88, 距离下一级还需 912 经验值
主题帖子经验值
普通, 经验值 88, 距离下一级还需 912 经验值
角色小妹爱喝酒
腾讯游戏安全中心
进不去 谁知道怎么弄
试过N变了不好使& &重新下载也不好使&&就是请求失败&&稍后再试& &不管用 咋办& &谁知道告诉一下& &我这的安全模式太烦人了&&我想解除&&
擅长职业阿修罗
角色小妹爱喝酒
额外经验36
信用星级:6
普通, 经验值 88, 距离下一级还需 912 经验值
主题帖子经验值
普通, 经验值 88, 距离下一级还需 912 经验值
角色小妹爱喝酒
速度&&来人
信用星级:7
主题帖子经验值
论坛吉祥物
把微信卸载
重新安装一个最新的
响应号召，官方论坛完全实行实名制发帖。请各位勇士填写实名制信息，
填写连接：
擅长职业阿修罗
角色小妹爱喝酒
额外经验36
信用星级:6
普通, 经验值 88, 距离下一级还需 912 经验值
主题帖子经验值
普通, 经验值 88, 距离下一级还需 912 经验值
角色小妹爱喝酒
试过了不好使
擅长职业阿修罗
角色小妹爱喝酒
额外经验36
信用星级:6
普通, 经验值 88, 距离下一级还需 912 经验值
主题帖子经验值
普通, 经验值 88, 距离下一级还需 912 经验值
角色小妹爱喝酒
就安全学院能看&&别的都不好使& &建个小号&&总有安全模式&&我想绑到这上解除& &但是解除不了& & 咋办
召唤数：2/2000
0.1% 召唤策划
热门活动攻略
仲夏、坏杰杰3632
传说の喵总730
西海岸玩家
魅力值兑换或者奶粉Show活动
九周年专属
九周年活动获得
赛利亚の朋友
金币购买获得
回帖数5000申请
回帖数10000申请}