#编者按2020年11月13-14日，由公安部网络安全保卫局、中国科学院办公厅、国家网络与信息安全信息通报中心指导，公安部第三研究所、公安部第一研究所、中国电子科技集团公司第十五研究所联合主办...

概要在很多 Linux 平台的应急响应过程中，发现很多系统中存在 sshd 后门，虽然 sshd 后门已经存在 10 余年，但是并没有公开资料讲解如何分析，因此多数安全人员不能发现 sshd 后门，更不清楚如...

WitAwards2020近日，全国大部分地区气温骤降，严寒渐至，但是并未影响第六届WitAwards （2020）中国网络安全创新年度评选活动（以下简称“WIT评选”）如火如荼的进程。WIT评选由国家信息技术安...

背景前一段时间我处理了一次应急响应，我还输出了一篇文章 Linux应急响应笔记。这两天又处理了一次病毒入侵，在前一次的基础上，这次应急做了一些自动化脚本，应急响应效率有了一定程度的提升...

一、应急响应1、什么是应急响应应急响应( Incident Response/ Emergency Response )通常是指一个组织为了应对各种意外事件的发生所做的准备工作以及在突发事件发生时或者发生后所采取的措施。计...

前言在越来越关注攻防对抗实战防护能力的今天，尤其在部署了相对完善边界网络安全产品后，我们重新审视自身的网络安全纵深防御体系，发现在资产管理、内部隔离、漏洞运营等基础安全工作上依旧存...

恭祝大家新春快乐！牛气冲天~新的一年，难免有不少小伙伴面临跳槽或者找工作，本文总结了常见的安全岗位面试题，方便各位复习。祝各位事业顺利，财运亨通。php爆绝对路径方法？单引号引起数据库...

职位速览：1、高级云安全解决方案工程师（2人）2、高级应急响应工程师招聘需求（2人）3、高级安全运营工程师招聘需求（3人）4、高级合规管理工程师招聘需求（2人）5、云安全产品配置交付及故障...

本期关键字： 安全体系建设、WAF Bypass、挖矿病毒应急、苹果隐私十年、漏洞扫描工具、白盒审计、开源组件、搜索引擎、软件安全成熟度、虚假控制流等。2021/02/15-2021/02/21安全资讯[观点]  ...

一、概述阿里云安全中心，监控到givemexyz挖矿家族在云上持续活跃。该家族通过使用服务器弱口令、Web漏洞、中间件漏洞等进行传播。并且该家族使用bash、python、powershell等恶意脚本进行批量攻...