公告列表
公告列表
收藏
回答

服务器收到Tencent_Security_Team请求,并没有提审小程序,来源是哪儿?

请问各位大佬,最好是腾讯官方人员:

我们的业务服务器监测到来自UA是TST(Tencent_Security_Team)的请求。

经查,好像是小程序提审后,腾讯安全官方会发起漏洞扫描测试。来源是129.211.167.0,129.211.163.0等C段,确实是腾讯云地址段。

Referer是www.ulrshare.cn,也是腾讯的好像。

但是,我们的业务并没有发布过小程序,怀疑是被其他开发者恶意调用了。

请问如何从HTTP头里辨别这种被恶意调用的行为,找到源头小程序并向官方申诉?

回答关注问题邀请回答
收藏

1 个回答

  • 小程序社区运营-wetingtu
    小程序社区运营-wetingtu
    2023-07-14

    你好,麻烦提供下appid,以便我们进行核实。

    2023-07-14
    有用
    回复 5
    • 乐乐
      乐乐
      2023-07-14
      官方人员,您好。我们这边的流量看不到APPID,因为我们并没有小程序业务。只能看到UA头是User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 14_7_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15E148 MicroMessenger/8.0.12(0x18000c27) NetType/WIFI Language/zh_CN TST(Tencent_Security_Team)。从行为看,一直在请求我们业务的首页地址。来源IP是129.211.162.110,时间是2023-07-10 19:53:48。您看这些信息够吗?
      2023-07-14
      回复
    • 乐乐
      乐乐
      2023-07-14
      具体告警详情如下图,类似的告警还有很多。
      2023-07-14
      回复
    • 小程序社区运营-wetingtu
      小程序社区运营-wetingtu
      2023-07-14回复乐乐
      抱歉,若不为小程序,这个我们暂时无法排查,若确实发现为恶意调用,请根据业务需求采取相应措施
      2023-07-14
      回复
    • 乐乐
      乐乐
      2023-07-14回复小程序社区运营-wetingtu
      谢谢官方人员解答,那我们就部署对应的防护策略了。
      2023-07-14
      回复
    • 乐乐
      乐乐
      2023-07-14回复小程序社区运营-wetingtu
      此外,能否建议官方在TST流量中加入Trace特征,便于溯源排查?
      2023-07-14
      回复
登录 后发表内容
相关问题
相关文档