一、引言 Cobalt Strike是一款商业化的渗透测试利器，由著名的攻防专业团队Strategic Cyber开发。该工具被广泛应用于渗透测试项目中，在提高政府和企业网络设施安全性上起到了重要的作用。同...

前言“2020年4月30日起，丰巢快递柜开始实行超时收费的“会员制”，非会员包裹只可免费保存12小时，超过需收取0.5元/12小时的费用。”这则新闻甫出，可谓一石激起千层浪，各方媒体、民众声讨声...

【全球动态】1.美特勤局证实有海外黑客团队骗取失业救助金 已损失数亿美元新冠疫情期间，美国各州发放了失业救助金。不过根据美国特勤局(U.S. Secret Service)最新发布的警告，有海外诈骗团伙利...

【零信任的由来】零信任的历史，可以追溯到2010年，市场研究机构Forrester分析师Kindervag最早提出零信任网络架构。他认为：传统的网络架构中主要根据位置来判断是否信任，来自内网的完全信任，...

前言15日，美国商务部公告升级了对华为的芯片管制，即便芯片本身不是由美国来开发设计，但是只要外国公司使用了美国芯片的制造设备，就必须获得美国政府的许可，才能向华为或其附属公司提供芯片...

在互联网上，每天都有网站遭受黑客攻击，用户信息被窃取，这些数据通常包含用户名、密码（加密字段，甚至可能是明文）、电子邮件地址、IP地址等，用户的隐私安全将受到极大的威胁。今天给大家推...

零信任是由Forrester Research的分析师John Kindervag在2009开发，并在2010年正式提出的。在过去的10年间，随着云计算、移动互联等技术发展以及全球范围内部威胁的不断涌现，零信任越来越为产业...

在很多安全分析类产品建设的过程中都会涉及到关联分析，比如日志分析、soc、态势感知、风控等产品。之前的文章中阐述过五种最常见的关联分析模型，在文中也介绍了：要想达到很好的关联分析效果...

平时在渗透中我们经常会遇到这样的情况：上传一个远控到windows上，马上就被杀毒给杀了，然后杀毒给样本自动上传到云中心，过一次去查会会ip或域名已经被标记为恶意ip或远控ip，那么有没有方法...

2019年11月, 美国博通公司宣布以107亿美元的金额收购老牌反病毒厂商赛门铁克的企业安全业务。受此政策影响，赛门铁克全球的用户在产品试用，购买，技术服务，后续产品更新/防护等方面都遇到了重...