*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。随着众多行业的数字化转型成功，很多传统的行业也接入了互联网体系中...

国家级网络攻防演习，以练为战实战攻防演练是检验和提升网络安全建设的重要手段。刚结束的这场攻防演练，以关键信息基础设施为对象，固定攻击目标但不固定攻击范围，在真实网络环境下开展，无论...

安全资讯[新闻]  中国自主可控行业全景图https://mp.weixin.qq.com/s/7_osWtZV3UZ5KuaoIzt7rA[观点]  自动化在现代安全中的运用https://mp.weixin.qq.com/s/HMvGOiUIwjMKBNE2j5qIBQ安全技术...

在红队参与期间，我们经常会与使用Office 365的组织进行联系。而当前针对这种环境的工具十分有限，这意味着我们可能需要在参与期间进行开发。为了更好地为这些环境做好准备，我们开发了一个专门...

产品简介中安威士运维审计系统（堡垒机）（简称VS-BH），是一种被加固的可以防御入侵的新型安全产品，具备强大的安全防护能力。采用层次化、模块化的设计，集用户管理、授权管理、认证管理和综...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.微软对Chromium新贡献：密码框统一增设“显示密码”按钮【阅读原文】时候我们在输入密码的时候不能完全确认是否完全正确，只有在点...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.美国和俄国的网络威胁主要集中在民用基础设施从最近的新闻报道来看，美国和俄罗斯之间的网络对抗越来越多地转向关键的民用基础设施...

据外媒报道，研究人员发现Palo Alto Networks的GlobalProtect产品存在一个关键的RCE漏洞，允许未经身份验证的黑客远程执行任意代码。图片来源于pixabay 该漏洞被追踪为CVE-2019-1579，影响Glob...

        Tide安全团队计划把《工控安全从入门到实战》做为工控的一个专题系列，从工控安全基础知识到工控安全入门、从协议分析到蜜罐技术、从漏洞利用到攻击防护，一点一点揭开工控安全的神...

笔者原来在涉猎git监控产品时，就只做了敏感关键词监控。后来在工作中逐渐发现，对于一般量级的企业单位，其实复合型的监控平台更符合这类企业的需求。那么，对于git方面的监控，我们应该做些什...