事件影响26日，谷歌威胁分析小组披露了一系列来自东北亚某国黑客组织的针对安全研究人员(尤其是漏洞研究人员)的攻击活动。攻击者使用疑似Lazarus APT组织的攻击基础设施，结合非常具有迷惑性的...

前言近日，腾讯服务器安全系统“洋葱”协助部署于公有云的某合作方捕获到一起APT事件，目前已处置完毕。处置过程中捕获木马样本一枚，该样本中包含了大量隐匿攻击手法，“洋葱”团队会同腾讯安...

以攻促防：实战攻防演练推动攻防进步自2016年《网络安全法》颁布以来，网络安全实战攻防演练专项行动已成为一年一度的惯例，同时所涉及的单位和规模持续扩大。说一百遍不如打一遍，攻防实战演练...

今年以来，为应对新型冠状病毒感染肺炎疫情造成的冲击和影响，支持中关村科学城企业新技术新产品新服务的推广和应用，中关村科学城管委会、中关村国家自主创新示范区展示交易中心及中关村会展联...

引言随着互联网架构的高速发展，信息安全越来越受到社会的关注，发展越来越标准化、流程化。在如今的渗透攻击和测试中，个人自身完成一整套渗透攻击链已变的越来越困难，于是，在各个阶段涌现出...

TT&CK作为一套反映网络安全攻击的知识模型，自2013年提出以来越来越受到安全行业的关注，已逐渐成为网络攻击事件分析的新标准，在众多APT事件分析中得到广泛应用。针对不同APT组织的攻击技...

前言反弹是shell攻击者用于控制目标服务器的一种手段，目标服务器主动发出网络连接请求，将服务器命令执行的标准输入、标准输出、标准错误重定向到攻击端，攻击端通过监听来自目标服务器的请求...

0x00 前言在CTF比赛中，Python的题目种类也越来越多。记得之前遇到Python题目的模板注入反序列化题目笔者都会抄一下网上的Payload然后获取flag。但吃鸡腿，不知道鸡腿从何而来，是无法品尝到其...

​本文原载于36kr，作者：真梓。原文链接https://36kr.com/p/1109081130887429安全行业具备投资价值吗？这或是很多关注至此的投资人，正盘桓心头的问题。从既往历史看，这一行业已存在近30年之...

以下文章来源于中国电力报，作者邓恢平中国电力报：从技术角度来说，目前电力网络安全防护的重点和难点分别是什么？谢辉：当前，电力网络安全可重点从以下方面着手：一是发现，及时发现安全事件...