安全资讯[新闻]  DARPA HIVE计划及其最新进展https://mp.weixin.qq.com/s/_lzrhylYo9Z941ChqIgJIQ[新闻]  2018-2019年网络安全行业深度报告https://mp.weixin.qq.com/s/z-LN2AlMezEmJVekbDn...

儿童智能追踪手表的安全性：也许没人能想到，并不是几千个，而是至少有4700万，大概有1亿5千万儿童智能追踪设备暴露在外网。这一切都指向两至三个“懒惰”的产品制造商，就像Mirai v1时的那样。...

ATT&CK攻防初窥系列--执行篇（二）继上篇ATT&CK攻防初窥系列--执行篇（一），我们复现并提取了T1196- Control Panel Items、T1220- XSL Script Processing检测特征后本篇我们复现一下...

战略技术趋势既可能创造机会，也可能造成重大损失。企业架构和技术创新领导者必须评估这些超前趋势，以确定如何通过趋势的组合为企业创新战略提供动力。关键点战略技术趋势具有巨大潜力，可以造...

安全资讯[人物]  CTF：一部黑客心灵史https://mp.weixin.qq.com/s/wEqBaZmO8FwOyGrcWDNgYQ[新闻]  “震网”十年谜底终浮水面, 伊朗核计划流产源于内鬼“间谍行动”https://mp.weixin.qq.com...

一、前言基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁直观的表达其技术原理，...

一、前言ATT&CK是今年国内安全行业的一个备受瞩目的火热概念，很多组织和厂商发布了文章阐释各自对于它的理解，甚至连不少甲方单位也开始关心起ATT&CK，不仅向安全厂商咨询其在这方面的...

使用django搭建了一个注入靶机def te(request): id = request.GET.get('id') db = pymysql.connect('127.0.0.1', 'root', '123456', 't1', charset='utf8') cursor = db.cursor() ...

微软早前宣布他们将发布基于Chromium的Edge浏览器。继谷歌Chrome之后，微软的Edge将成为第二款基于Chromium的浏览器。在2019年8月20日，微软宣布了一项新的漏洞奖励计划，主要针对基于Chromium...

随着不断对信息安全的学习，我收集了各种有趣的、奇怪的安全搜索语句，并将它们成功应用到互联网搜索引擎Shodan中。而且某些查询结果会让我发现一些严重或者古老的漏洞。当你搜索到某些可疑的“...