DNS介绍 我们先简单介绍一下 DNS协议，DNS协议是一个应用层协议，用来将域名转换为IP地址（也可以将IP地址转换为相应的域名地址），类似一个分布式数据库，数据通过udp传输,IP报头中的协议字段...

2020年7月21日Gartner发布“Hype Cycle for ICT in China, 2020”，在该报告中，Gartner选取24项技术进行了分析，其中包括关注度极高的零信任网络访问（ZTNA）。 Gartner预测，到2022年，向生态...

在过去的几个月中，通过Internet Explorer（IE）浏览器漏洞检测到了复杂的脚本恶意软件，这些恶意软件感染了Windows用户。利用脚本语言，可以轻松创建具有多种功能的复杂恶意软件。本文选择了两...

在审查可疑网络活动时，经常遇到加密流量。大多数网站使用HTTPS协议，各种类型的恶意软件也使用HTTPS，查看恶意软件产生的数据对于了流量内容非常有帮助。本文介绍了如何利用Wireshark从pcap中...

一、背景腾讯安全威胁情报中心检测到有境外IP针对国内Linux服务器的远程命令注入攻击。黑客通过批量扫描80、5555、60001端口来发现易受攻击的Linux服务器、android设备以及监控摄像头设备并利用...

据观察，一个被认为与伊朗政府关联的黑客团体正在利用F5 Networks于七月初修复的，BIG-IP应用程序交付控制器（ADC）中的一个超危漏洞。该漏洞编号为CVE-2020-5902，CVSS评分为10。远程攻击者可...

安全牛评企业的网络安全能力更多的是一种管理能力，面对疫情和数字化云端转型带来的新挑战：攻击面增长、IT复杂化、碎片化、影子化，企业网络安全部门面临的最大挑战就是对动态风险的集中化有效...

伊朗黑客组织这几个月以来一直在攻击企业VPN，现在正打算通过地下论坛向其他黑客出售这些被入侵企业内部网络的权限，以此谋得巨额利益。他们针对的企业遍布IT、电信、油气、航空、政府和安全行...

Palo Alto Unit 42的研究人员发现，攻击者正在积极利用流行的论坛软件vBulletin中的一个远程代码执行漏洞（CVE-2020-17496）。去年九月，vBulletin中的一个远程执行代码漏洞CVE-2019-16759就曾...

2019年8月，一伙来自中东的黑客悄无声息的遛进了美国政府的网站，黑客们带走了什么没有人清楚，不过后知后觉的美国政府在几个月之后才发出了相关漏洞的预警，这个漏洞存在于美国政府的VPN提供商...