蓝军介绍

腾讯蓝军(Tencent Force)由腾讯TEG安全平台部于2006年组建,十余年专注前沿安全攻防技术研究、实战演练、渗透测试、安全评估、培训赋能等,采用APT攻击者视角在真实网络环境开展实战演习,全方位检验安全防护策略、响应机制的充分性与有效性,最大程度发现业务系统的潜在安全风险,并推动优化提升,助力企业领先于攻击者,防患于未然。

自组建以来,腾讯蓝军一方面实施大规模多频次内部红蓝对抗演练,覆盖网络安全、主机安全、应用安全、数据安全等多个层面,持续助力提升腾讯安全防护能力,另一方面对QQ、QQ空间、微信、支付、小程序、腾讯云、游戏等重要业务和内网基础设施开展渗透测试,发现潜在安全风险,大幅提升了公司业务及系统的安全性。

与此同时,腾讯蓝军还积极对外输出安全能力,参与了数字广东等多个大型政企项目的安全建设工作,配合开展网络攻防演练工作,做各行各业的数字化安全助手,持续为产业互联网的数字安全保驾护航。

腾讯蓝军坚持以攻促仿、攻防相长,始终与时俱进,走在网络安全攻防实战研究的最前沿。未来,腾讯蓝军也将继续通过攻防多方视角,探索互联网安全新方向,共建互联网生态安全。

Img
Img

团队愿景

以攻促仿,攻防相长。

网络技术更新快速,没有绝对的安全,一处短板、一个疏忽都可能让攻击者有了可乘之机。

腾讯蓝军的核心价值,就在于在真实网络环境,采用攻击者视角,通过实战发现不安全因素,亮出威胁,从而持续提升安全防护能力,助力企业领先于攻击者,防患于未然。

核心竞争力

1. 了解攻击思维,攻防实战经验丰富

蓝军队伍由多名有丰富安全实战经验、了解黑客攻击手段的安全研究员组成,能领先攻击者率先发现并修复脆弱环节,将风险消弭于萌芽。

2. 基于腾讯业务,海量场景全面覆盖

基于腾讯丰富的产品业务线及海量数据体量,定制化开展渗透测试、红蓝对抗演练,涵盖社交、金融、支付、游戏、云等多种业务场景,以及主机、网络、应用、人员等多个攻击面,持续助力提升腾讯安全防护能力和业务系统安全性。

3. 背靠TSRC,泛蓝军生态多维支撑

腾讯蓝军由腾讯安全平台部创立,背靠腾讯安全应急响应中心(TSRC),第一时间了解各类最新威胁情报动态,同时与数万名顶级国内外安全专家达成合作,共同提升安全攻防水平,丰富漏洞情报及攻防策略,助力安全生态形成良性循环。

安全大事记

2006年

腾讯蓝军成立,正式开启渗透测试,陆续对重要业务和基础设施开展内外网渗透,持续提升业务安全性。

2012年

腾讯安全应急响应中心(TSRC)成立,进入“泛蓝军”生态共存时代。

2016年

腾讯蓝军对腾讯前端风控安全开展多次红蓝对抗,提供大量优化建议和方向,帮助完善构建基于前端的风控能力。

2008年

腾讯自主研发入侵检测系统,腾讯蓝军正式开启APT红蓝对抗演练,每年进行数十次演练持续助力提升腾讯安全防护能力。

2015年

腾讯蓝军开展多次DDoS攻击演习,帮助腾讯宙斯盾DDoS防护系统大大提升响应速度和服务质量。

2018年

腾讯蓝军正式对外赋能,应数字广东、腾讯云要求开展红蓝对抗演练,成功帮助数字广东提升安全防护能力,在贵阳大数据及网络安全攻防演练活动中成为唯一没被攻破的红色靶标。

技术分享

以攻促防:企业蓝军建设思考
作者:[TSRC & 腾讯蓝军] Mark4z5(小五) 2019-03-25
网络安全的本质在对抗,对抗的本质在攻防两端能力较量,但攻防从来都是不对等的,攻击方优势远大于防御方,蓝军的存在就是帮助消灭不对等。

热烈欢迎各位渗透测试/红蓝对抗专家投递简历加入我们,或者成为腾讯安全白帽,和我们一起守护亿万用户安全。

联系我们