6月15日，第三届“强网杯”全国网络安全挑战赛线下赛系列活动在郑州启动。本次赛事是面向全行业的国家级网络安全赛事，旨在通过激烈的网络竞赛对抗，推进网络安全军民合作，培养和提高国家网络...

一、前言许多IT行业的安全研究人员都会遇到这样的情况，他们需要来自技术层面的OSINT（网络空间搜索引擎）数据[1]。也许他们是想调查目标所遭受的攻击面，进行被动侦察，或者想要测量攻击的整体...

各位Buffer早上好，今天是2019年6月14日星期五。今天的早餐铺内容主要有：印象笔记扩展被曝严重漏洞，可泄露数百万用户的敏感信息；Telegram服务器遭DDoS攻击，服务中断；Have I Been Pwned正在...

一、什么是威胁建模 简单的来说，威胁建模就是通过结构化的方法，系统的识别、评估产品的安全风险和威胁，并针对这些风险、威胁制定消减措施的一个过程。 威胁建模是一个非常有用的工具，...

前天，我写了一篇《赚了20亿美元GandCrab勒索病毒家族的故事》，其实里面还有很多内容我没有提及，在文章的最后，我留下了两段话：GandCrab勒索虽然结束了，然仍安全并没有结束，而且在后面一定...

黑客正大规模扫描易受 Bluekeep 漏洞影响的 Windows 系统黑客们已经开始扫描网上易受RDP高危漏洞（CVE-2019-0708）（又名：BlueKeep）攻击的Windows系统。该漏洞影响包含 Windows XP，Windows 7...

0x01 背景背景是这样，一个朋友网站业务被DDoS了，先是威胁要800元RMB，然后又转成提供DDOS的服务，然后又变成了DoS培训， 又变成了卖DDoS软件，最后又变成了DDoS高防护提供者，最后到警察叔叔...

据权威媒体报道，中央网信办、工业和信息化部、公安部、市场监管总局四部门将于2019年5月至2019年12月联合开展全国范围的互联网网站安全专项整治工作。这是自等保2.0规范正式发布后，国家有关部...

一、情况概述1.1 情况拓扑由于运维过程中可能存在违规操作、过失操作或者防护能力不足导致被恶意操作使得主机遭受挖矿程序的侵害，该挖矿程序会下载恶意程序至WMI中，实现无文件挖矿和内网渗透...

上一期大概讲述了安全体系架构的概述以及管理层面的安全体系架构，这一期来讲讲业务在设计时制定安全架构的落地实施。一、 确定业务接口因为业务的特殊性，业务接口可能不止是web层面的，有些业...