引言安全运营有一个很重要的环节：闭环。如何从“复盘”到“复仇”，实现问题闭环？复盘一般意味着防守方被找到了安全问题，“复仇”是指同类问题不会再犯。我们鼓励通过复盘分析，确定事件的根...

深信服科技股份有限公司（下称“深信服”）是一家专注于企业级安全、云计算及基础架构的产品和服务供应商。自2000年成立时推出的VPN产品，到后来不断推出的全网行为管理（原上网行为管理）、广...

叫我大树吧。小时候，我经常会对着一棵高大的杨树发呆，把它当成爸爸，给他讲我这一天的生活。我知道，在这个世界上可能有很多小孩像我一样，因为种种原因爸爸没办法陪他们长大。但我却怀抱一个...

一、概述CobaltStrike是一款由美国Strategic Cyber公司开发的渗透测试套件。其集成了远程Shell、傻瓜式提权、用户凭据窃取、socks代理、文件操作，伪装钓鱼等选项，几乎涵盖了APT攻击链中的所有...

0x00 前言本文承接上文MyBB远程代码执行攻击链（上）——存储型XSS（CVE-2021-27889），旨在将这个有点复杂的SQL注入导致的RCE的形成原理讲清楚，先放从全文提炼的关键部分1、模板取值使用危险...

俗话说，养兵千日，用兵一时。兵精不精，能不能打，除了实战外，各种以假想敌为目标的演习也很重要，好的假想敌是百战精兵的磨刀石。越战中，在美国海军航空兵Top Gun蓝军部队的磨砺下，美国海...

时代在变，但网络安全攻防对抗的本质从未改变。尤其在数字化转型趋势下，实战演练更是成为锤炼网络安全攻守之道的不二秘笈。网络安全实战攻防演练中的攻防双方犹如利刃与强盾，进攻可如利刃击溃...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~背景众所周知，攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦察...

今天我们来谈一下日趋常态化的网安活动：HW行动！安全的本质是攻防对抗！基于实战攻防的红蓝对抗完全秉承了“安全”理念，自兴起以来，逐渐完善且日渐常态化。在红蓝对抗的过程中，众多企业及安...

4月15日，第五届雪野湖医疗网络安全技术论坛在济南隆重召开。本次大会由山东省信息网络安全协会医疗分会、中国医院协会信息专业委员会共同主办，山东第一医科大学第一附属医院和山东第一医科大...