安全资讯[新闻]  全国23省市“新基建”网安任务重点梳理https://mp.weixin.qq.com/s/Isv3mrwIIEHZi6_gn7u-9g安全技术[运维安全]  也来聊聊态势感知（上）https://mp.weixin.qq.com/s/dCGMfK...

CybersecurityResearch发布《AWS云安全报告2019》，统计了AWS一年来云上安全现状以及用户对这个领域的需求和看法等。报告通过与400,000网络安全业内人士（包括技术人员、专家、管理者）探讨AWS...

CybersecurityResearch发布《AWS云安全报告2019》，统计了AWS一年来云上安全现状以及用户对这个领域的需求和看法等。报告通过与400,000网络安全业内人士（包括技术人员、专家、管理者）探讨AWS...

安全技术[漏洞分析]  循序渐进分析CVE-2020-1066https://mp.weixin.qq.com/s/TU5Obmd76QdhfQ-40UxUBQ[Web安全]  python cms审计记录https://github.com/MisakiKata/python_code_audit/blob/...

过去几年中Docker容器作为打包软件应用的有效方法受到大家青睐，Docker Hub为用户和公司提供了强大的community模型来共享软件应用。但这也吸引了攻击者的注意，他们在Docker容器内进行劫持并使...

前  言 奇安信威胁情报中心多年来持续跟踪分析全球高级持续性威胁（APT）活动趋势，总结高级持续性威胁背后的攻击组织在过去一段时间中的攻击活动和战术技术特点。 如今，2020年即将过去不平静...

前  言 奇安信威胁情报中心多年来持续跟踪分析全球高级持续性威胁（APT）活动趋势，总结高级持续性威胁背后的攻击组织在过去一段时间中的攻击活动和战术技术特点。 如今，2020年即将过去不平静...

前言 前不久看到几篇实战文章用到了docker逃逸技术，自己之前没接触过，整理复现下常用的Docker逃逸方法，可能存在认知错误的地方，希望各位大佬指出，感激不尽。 Docker是当今使用范围最广的开...

到2021年物联网（IoT）和医疗物联网（IoMT）设备数量将达到250亿个，这些设备将生成并收集个人GPS数据。本文使用开源工具开普勒（Kepler）演示GPS数据用例。在某些情况下，GPS数据不仅可以跟踪...

概述 Konni是2017年思科Talos团队披露的一类远控木马，其在2014年便开始活跃，主要在针对俄罗斯、韩国等地区的攻击活动中使用。之后Palo Alto的研究团队发现该家族木马与Nokki存在大量重叠，并...