0X00 工控安全案例2010年6月伊朗核电站“震网(Stuxnet)”事件2010 年 6 月，一个名为 Stuxnet 处于休眠状态的病毒潜伏在伊朗的铀浓缩设施网络中，Stuxnet 在位于纳坦兹的离心机中被激活，控制了...

从2013年，黑客组织Carbanak成功攻击乌克兰一家银行的系统，实现“线上抢银行”，到现在各类的网络攻防战层出不穷。网络安全攻与防之间的博弈从未停止。 面对攻击方层出不穷的攻击手段，防守方...

公司简介拼多多隶属于上海寻梦信息技术有限公司，创立于2015年9月，是一家致力于为最广大用户提供物有所值的商品和有趣互动购物体验的“新电子商务”平台。拼多多通过创新的商业模式和技术应用...

由0和1组成的数字世界，看似规则清晰、简单有序，但只要沾染了人性贪婪欲望，就永远少不了正义与邪恶之间的较量。科技本无对错，它可以造福人类也可以毁灭世界，关键要看运用它的人是否正直善良...

最近在一次授权渗透测试中遇到了一个棘手的场景，万能的队友已经找到了后台上传点，并传了小马然后开心地用antsword进行连接，但是由于明文传输很快被waf感知，并引起了管理员的注意，很快我们...

AWS Transit Gateway是一项服务，可以将用户的 AmazonVirtual Private Clouds (VPC) 和本地网络连接到一个网关（AWS TransitGateway简称TGW，下文会混用这两个词，但实质就是一样的意思）。随着...

随着RedTeaming行业的发展，我们对构建可靠环境的需求也越来越高。至关重要的是要拥有维护健壮的基础架构的能力，该基础架构要保证一旦出现问题就可以重新创建，更重要的是，我们需要确保环境在...

写在前面 这并不是什么高精尖的架构与技术。这只是我个人在工作中结合目前手头的资源进行了一些整合 。当然实现这些需求的方法有很多, 有钱的可以考虑Splunk, 没钱的有研发的团队的可以...

捕风蜜罐系统是安天自主研发的诱骗攻击者的威胁捕获和威胁情报生产装置，通过创建服务器类型、物联网类型、工控类型等仿真设备组建与用户环境相似的蜜网环境，支持常规与国产化操作系统仿真包括...

——————   昨日回顾  ——————  红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则...