前言这是前文《网络层绕过IDS/IPS的一些探索》[1]的延续，当时就想可以用四层以下的协议实现木马通信绕过各类IDS/IPS的检测，一直没有找到时间测试，正好这次攻防演练值守期间有了机会。标题之...

米哈游简介米哈游成立于2012年，是一家深耕动漫文化的科技公司。米哈游多年来秉持技术自主创新，坚持走原创精品之路，围绕原创IP打造了涵盖漫画、动画、游戏、音乐、小说及动漫周边的全产业链。...

如果企业有一只哆啦A梦，掏一掏四次元口袋，就能拿到无数神奇道具，不管遇到什么困难，它都能为你解决。那在攻防演练乃至日常安全运营中，企业该省心多少呢？2017年Gartner的NTA技术理念诞生：...

为了进一步促进网信成果尽快转化为生产力，解决核心技术和供应链受制于人的问题，由关键信息基础设施技术创新联盟、信息安全等级保护关键技术国家工程实验室、《网信自主创新调研报告》编委会联...

1.威胁格局为了解飞行器及其互联系统的威胁状况，应在运营各阶段（包括维护、配置和静态）根据功能、接口和数据流确定最重要的资产及相应的攻击面。资产包括物理和虚拟资产，如硬件、软件、通信...

话说安全大势，日新月异，东西贯通。前有勒索软件，后有漏洞追击。安全运营借势高楼起，横扫天下，人人趋之若鹜。四杰出世，引领风骚；零信任之父，独占鳌头。锦马超一枪决战攻防，孙伯符霸略溯...

前言当我还是个孩子的时候，一群大佬就在一些论坛、峰会上，说着一整串摸不着头脑的词汇：APT、纵深防御、零信任、水坑攻击、木桶理论、stride模型、PDCA戴明环。。。那时候头脑中就在想，我与...

随着互联网的迅速发展，云计算已经被应用于多个领域，互联网企业也如雨后春笋般涌出，并带动各个行业的创新发展，随之而来云上安全问题也逐渐成为行业关注焦点。6月25日，腾讯云TVP团队和腾讯安...

提及《金山毒霸》，大家都不陌生，它是中国的病毒防护软件，也是国内少有的拥有自研核心技术、自研杀毒引擎的杀毒软件，是由金山网络旗下研发的。有一点大家很容易忽略那就是它是国内王老安全企...

前言：在决定认真的那一刻，我知道我会成功。在彼此看不见的时光，我会变得熠熠生辉。为你，为我。一、 smbexcc的使用smbexec可以通过文件共享(admin$,c$,ipc$,d$)在远程系统中执行命令可以在cm...