最近在研究IoT设备的过程中遇到一种情况。一个IoT设备，官方不提供固件包，网上也搜不到相关的固件包，所以我从flash中直接读取。因为系统是VxWorks，能看到flash布局，所以能很容易把uboot/fir...

一、概述'海莲花'（又名APT32、OceanLotus），被认为是来自越南的APT攻击组织，自2012年活跃以来，一直针对中国大陆的敏感目标进行攻击活动，是近几年来针对中国大陆进行攻击活动最活跃的APT攻...

一、摘要以虚拟化PC为应用的数据中心服务器群增长很快。本文介绍的这个架构，优点是增加全局系统安全。在这篇论文中，我们提出一个结构叫：KvmSec，它是Linux内核虚拟机的扩展，目标是增加客户...

在2019年初，微软正式选择了Chromium作为默认浏览器，并放弃edge的发展。并在19年4月8日，Edge正式放出了基于Chromium开发的Edge Dev浏览器，并提供了兼容Chrome Ext的配套插件管理。再加上国内...

简介APT29是威胁组织，已被归于俄罗斯政府情报组织，APT29至少从2008年开始运作，具有YTTRIUM、The Dukes、Cozy Duke、Cozy Bear、Office Monkeys等别名。主要攻击目标为美国和东欧的一些国家。...

前言在渗透测试过程中，必不可少的操作就是使用BurpSuite、Fildder等抓包工具对应用程序的数据包进行拦截、观察和篡改。那么问题来了——对于使用HTTPS协议的站点，在BurpSuite中拦截到的数据包...

背景随着IOT（物联网）设备被越来越多的使用，互联网上针对IOT设备的攻击也在日益增加。相对于对传统终端安全性的重视程度，如各种杀软，终端检测，防火墙的使用，个人及企业用户对IOT设备的安...

一、引言SELinux的全称是Security Enhanced Linux，是由美国国家安全部National Security Agency领导开发的GPL项目，于2001年3月发布，它是在Linux内核实现了灵活的和细粒度的非自主存取控制，...

【全球动态】1.FBI建议人们慎重连接公共Wi-Fi并注意线上购物安全作为“技术星期二”的一部分，美国联邦调查局（FBI）刚刚向大家发出了一条建议 —— 在连接公共 Wi-Fi 网络的时候，请慎重决定是...

什么是微隔离？随着云计算、虚拟化技术的快速发展，越来越多企业将数据与业务迁移到云计算环境。包含有敏感数据和业务的云计算工作负载，在云环境下网络边界变得模糊，传统防火墙、WAF、IPS等端...