对于比赛相关细则如有任何问题请联系美团SRC活动对接人（微信号17610606010）感谢各参赛学校老师、同学们的大力支持也期待大家在比赛过程中的精彩表现！注意事项1.进行测试请避开业务操作高峰期...

导语前段时间，lake2与大家分享了从网络流量层针对IDS/IPS进行绕过的一些尝试研究，其中埋了个坑“感谢宙斯盾的球头人牛长一起测试这个代号007的项目，后面的流量分析就交给他来跟进”，让我压...

一、网络渗透测试概述网络渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现网络脆弱环节，能直观的让网络管理员知道自己网络所面临的问题。所以渗透...

 一，定义       CC(ChallengeCollapsar，挑战黑洞)攻击是DDoS攻击的一种类型，使用代理服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名，攻击者使用代理机制，利用众多广泛...

本文作者lake2lake2，逾十五年网络安全经验，现任腾讯安全平台部总监，负责腾讯的数据保护、入侵检测、DDoS防护、安全漏洞收敛等基础安全体系建设运营；创立了国内首个企业自建漏洞奖励平台腾讯...

当今社会的科技发展和未来的发展创新都离不开自动化技术的支持。然而，一旦自动化技术为不法分子所用，造成的损失也是不可估量的。从网站应用攻击、用户信息泄露到业务交易欺诈，无处不在的自动...

本周安全资讯7 May. 2020巴基斯坦移动泄露4400万用户信息黑客利用在线办公平台Zoom伪造下载器传播恶意软件OpenSSL漏洞曝光，允许黑客发动DoS攻击一、信息泄露1.印度尼西亚Tokopedia在线商店泄露...

一、背景腾讯安全威胁情报中心检测到“8220”挖矿木马变种攻击。“8220”挖矿团伙擅长利用WebLogic、JBoss反序列化漏洞，Redis、Hadoop未授权访问漏洞等Web漏洞攻击服务器挖矿。近期我们发现该...

随着自动化攻击手段的发展，业务系统面临的攻击类型也越来越多，OWASP最新发布的《Automated Threat Handbook》中提到的自动化威胁已达到21种之多。但同时，相对于传统安全攻防，企业普遍缺乏对...

注意事项1.到店餐饮专测任务，请避开业务操作高峰期（11:00~14:00、16:00~20:00），避免影响真实用户的正常使用；2.美团旅行商家专测任务，请避开业务操作高峰期（工作日：9:00-18:00），避免影...