在这篇文章中，我们将为大家介绍如何绕过AppLocker。在上一篇文章，即“Windows AppLocker策略入门指南”中，我们为读者介绍了如何通过AppLocker规则来定义应用程序控制策略，以及如何实施这些...

知己知彼百战不殆。想要阻止网络攻击者，就得像网络攻击者那样思考。这是一种需要实践的技术，为了得到这种实践，业界创办了各种CTF比赛，同台竞技，比拼谁能更快更好地拿下服务器，赢取黑客技...

近年来，网络威胁情报兴起，企业组织可以接触到大量网络威胁和攻击相关的信息，进而专注于分析策略与技术，并利用这些信息优化威胁防御、降低风险。不过，要想真正有效地利用威胁情报来缓解风险...

安全资讯[人物]  宋克亚 ：商业银行渗透测试体系建设思考https://mp.weixin.qq.com/s/xiZvVANcJF4qeG8Tce5iGw[取证分析]  从一份起诉书看美国开源情报的实战应用https://mp.weixin.qq.com/s...

知己知彼百战不殆。想要阻止网络攻击者，就得像网络攻击者那样思考。这是一种需要实践的技术，为了得到这种实践，业界创办了各种CTF比赛，同台竞技，比拼谁能更快更好地拿下服务器，赢取黑客技...

安全资讯[法规]  中央网信办关于开展App安全认证工作的公告 http://gkml.samr.gov.cn/nsjg/rzjgs/201903/t20190315_292035.html?from=timeline&isappinstalled=0[观点]  肖力：从RSA20...

各位Buffer早上好，今天是2019年3月22日星期五。今天的早餐铺内容主要有：ISACA发布针对区块链、CASB和GDPR的全新审计程序；谷歌白帽子发现Windows系统全新漏洞门类；铝业巨头Norsk Hydro遭勒索...

本文我们将学习如何使用Ares这个工具。Ares是一个基于Python的B/S远控工具，Server端使用Flask进行开发，整体在浏览器就可以轻易操作。它运行在受感染的主机上，并确保CNC通信的顺利。该项目主...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。相比于无聊的用法介绍，我更想说一下Pocsuite3为什么会有这些功能以及...

各位Buffer早上好，今天是 2019 年 5 月 6 日星期一。今天的早餐铺内容主要有：几大 Git 平台仓库被劫，黑客欲勒索比特币；黑客窃取美国和加拿大201家校园在线商店的数据；安全专家轻松接管29个...