【全球动态】1.Ethos Capital收购PIR被指是赤裸裸的抢劫行为新成立的私募股权公司 Ethos Capital 收购了管理 .org 域名的注册机构 The Public Internet Registry（PIR），此事引发了广泛争议，...

一、概述挖矿现在已经被广为熟知，很多服务器在遭受入侵后，多数会被植入挖矿木马。2019年上半年的挖矿木马报告显示，日均新增6万个木马样本，挖矿木马已成为病毒木马黑产中的中坚力量。那为何...

这是一道代码审计的题目，感觉挺有意思的，题目如下：<?php highlight_file(__FILE__); $code = $_GET['code']; if (!empty($code)) { if (';' === preg_replace('/[a-z]+\((?R)?\)/...

近年来，互联网公司中大数据平台的建设和安全一直是热点。笔者计划发两篇文章参与一下讨论，一篇架构+一篇安全。本文不依托于任何一家大厂的平台架构，用通俗的语言介绍一下大数据平台的整体架...

ATT&CK攻防初窥系列--横向移动篇（一）之前的文章介绍了ATT&CK执行篇中Control和XSL的用法。在网络攻防中，执行往往发生在进入入口后的初始阶段，而横向移动则发生在中间阶段。横向移动...

概述 冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测，主要有三个思路。一：webshell上传过程中文件还原进行样本分析，检测静态文件是否报毒。二...

小学四年级，我爸把我送去暑期“电脑培训班”。那会儿的电脑培训班就教 DOS、Windows 3.x 的操作。那时候我对信息技术的各层分工是没有概念的，总体目标就一个，就是“把电脑学会”，至于学会什...

Docker是目前最具代表性的容器技术之一，对云计算及虚拟化技术产生了颠覆性的影响。本文对Docker容器在应用中可能面临的安全问题和风险进行了研究，并将Docker容器应用环境中的安全机制与相关解...

导语： 从Windows 98的CIH病毒，到2011年的BMW木马，再到2018年的APT-28攻击，底层安全威胁此起彼伏。企业信息基础设施是否值得信任，已成为服务提供商需要回应的关键问题。今年11月Google O...

近年来，国家各级政府部门不断加强对网络实战攻防的重视。日前，公安部印发《关于2019年至2022年开展全警实战大练兵的指导意见》，全国网安部门掀起实战大练兵热潮。9月15日，中央网信办网安局...