安全资讯[法规]  2019年网络安全政策法规回顾https://www.anquanke.com/post/id/197556安全技术[Web安全]  收集整理的23种文件下载的方式https://mp.weixin.qq.com/s/bmA73FSjVPqpiaacz-btA...

序  言过去的一年，在网络威胁（Cyber Threat）领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下，其作为除了军事打击之外更为有效的手段。通常，实行...

本文由红日安全成员： 爱夕 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名...

前言 《TheDiamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文，这篇论文详细介绍了一个描述入侵分析的模型，作者称之为“钻石模型”。本文是安恒安...

介绍 获取凭证信息是红队的常用套路，因为这些凭证可横向移动的一把好手。网上很多用Windows进行凭据恢复的研究，随着渗透人员经济条件越来越好，各位师傅都换上了Mac(馋.jpg) 所以这篇文...

【全球动态】1.OCA联盟推出面向安全工具行业的首个开源消息传递框架为了打破网络安全工具之间一盘散沙的局面和交流上的鸿沟，开放网络安全联盟（OCA）推出了专为在网络安全软件之间分享数据和命...

本文作者：阿宽kevin一、序言（WHY）岁末年初是攻城狮们做年终总结和来年规划的时点，如果你在负责GDPR项目或者说隐私合规，可能和我一样在苦恼于如何向Boss汇报： 1) 2018年的隐私现状和工...

引言2020年RSA Conference于2月24日至28日在美国旧金山如期召开，今年的会议主题为“Human Element”，人为因素被认为是影响未来网络安全发展最深远的主题。基于参会人员的关注热度，RSAC发布了...

靶机简介DC系列的靶机是一个专门构建的易受攻击的实验室，总共有九个！目的是获得渗透测试领域的经验。它的设计初学者是一个挑战，但是它的难易程度取决于您的技能和知识以及学习能力。要成功完...

【全球动态】1.因侵犯用户数据隐私 美国运营商或面临超2亿美元罚款美国联邦通信委员会（FCC）一方面正计划通过频谱拍卖向美国国库注入数十亿美元的收入，另一方面则可能会对美国四大移动运营商...