Webshell是黑客经常使用的一种恶意脚本，其目的是获得对服务器的执行操作权限，比如执行系统命令、窃取用户数据、删除web页面、修改主页等，其危害不言而喻。黑客通常利用常见的漏洞，如SQL注入...

4月26日，2020默安科技线上发布会成功举办。在发布会的压轴环节，数世咨询创始人李少鹏与默安科技CEO聂万泉进行了一对一的精彩访谈，对话中不仅对本次发布会的主题“X进化”和默安的“下一代企...

一、引言 Cobalt Strike是一款商业化的渗透测试利器，由著名的攻防专业团队Strategic Cyber开发。该工具被广泛应用于渗透测试项目中，在提高政府和企业网络设施安全性上起到了重要的作用。同...

从了解到修复 Navex, 其中花了一年多, 从对自动化代码审计一无所知到学习PL/Static Analysis, 翻阅十几年前的文档, 补全Gremlin Step, 理解AST, CFG, DDG, PDG, CPG, ...

随着银行业务快速发展的需要，银行不断拥抱互联网+，在通过互联网为用户提供方便的金融业务的同时，原本相对封闭的金融系统不得不更多地暴露在互联网上，从而扩大了银行业务在互联网侧的受攻击...

常规安全防御理念往往局限在网关级别、网络边界（防火墙、漏洞扫描、防病毒、IDS）等方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁...

Suricata是一款免费开源的网络威胁检测工具。主要用于实时入侵检测（IDS），嵌入式入侵防御（IPS）和网络安全监控（NSM）等。因工作需要，我也准备来盘一下，准备部署检测一下工控这块的流量，...

随着科技的发展，工业控制系统逐渐的接入互联网，而当前互联网上存在着大量的攻击，直接影响着工业控制系统的安全，工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的du...

去年的护网行动规模特别大。对攻击方来说，优势在于可以在任意时间段发起攻击，完全占据着主动权，甚至有些队伍早就提前准备了新型的木马病毒和0day，使得防守方陷入极为被动的局面。但对防守方...

每天叫醒我的不是闹钟，是梦想。但4月的某个早晨，我被微信消息提示音吵醒了，定睛一看，得：同事们正在讨论金融行业又爆出发生了严重的个人信息泄漏事件。现在是信息化、数字化时代，即使在终...