2019年7月至9月，国家互联网应急中心（以下简称CNCERT）在国家互联网信息办公室的指导下，举办了2019中国网络安全技术对抗赛（共15家企业参赛），本次大赛赛制发生变化，恶意代码分...

钓鱼邮件作为APT常用手法之一，手法层出不穷，各大企业和组织的安全部门也把钓鱼防控列为重点。邮件网关防病毒，防垃圾各类防御设备能上的都上。防御设备虽多，但是为了业务需求，特别是邮件业...

目前等保2.0已经实施了1个月了，关于等保2.0，你到底有多了解？各位看官请往下看↓ 2019年5月13日，等保2.0相关的国家标准正式发布，2019年12月1日开始实施，新国标的实施标志着网络安全等级保...

大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。用法律打击APT，从微软开始。 最近，微软起诉了一个朝鲜背景的黑客组织Thallium（APT37），指控其从美国计...

近期，有一名软件工程师设计了一种“kill cable”的USB线缆。当一台Linux笔记本电脑在公园、商场和网吧等公共场所从你的桌子上或膝盖上被人偷/抢走时，它可以自动触发预定义脚本，擦除电脑数据...

印度核电厂被攻击幕后阴谋渐显：“他们正在下一步很大的棋”德勤阿根廷公司分析师加布里埃拉·尼古拉（Gabriela Nicolao）是最早发现攻击事件的人，其在印度最大的核电厂的计算机上发现被感染了...

导读利用邮件溯源技术，防守方才可跳出单封邮件检测的思路，宏观感知企业遭受的邮件攻击态势，将单封恶意邮件的对抗升级为邮件攻击事件的对抗，真正将自身的防御水平拉到可以和高端攻击者对抗的...

前言 去年年初发了一篇文章Web渗透实验：基于Weblogic的一系列漏洞，今年把这篇文章接力写一下。 通常来讲，拿到webshell我们一般可以这么利用（百度搜索：内网渗透之reGeorg+Proxifier）。 ...

网络入侵检测在发展过程中，主要有两大流派：基于日志的入侵检测和基于流量的入侵检测。但因为基于日志的入侵检测的数据源来自各系统的运行日志，日志格式多种多样，标准化程度低，日志记录内容...

我们想做什么我们是一个聚焦安全对抗领域的360内部团队，团队成员曾追溯过多个网络恶意活动和APT团伙并形成可靠研究，我们致力于通过情报体系和攻击者视角侦测追溯安全事件背后的意图。你能得到...