网络安全成为主流的十年在2010年之前（其实应该是从2011年算起，不过2010年更顺口），网络安全还是一个孤立的领域。直到自己所使用的东西无法运转之前，没有人真正关心这一行业。恶意软件或广告...

序  言过去的一年，在网络威胁（Cyber Threat）领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下，其作为除了军事打击之外更为有效的手段。通常，实行...

前言 《TheDiamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文，这篇论文详细介绍了一个描述入侵分析的模型，作者称之为“钻石模型”。本文是安恒安...

导语赛宁网安聚焦网络安全攻防对抗核心技术，是国际领先的专业网络靶场提供商，产品远销全球二十多个国家。“赛宁谈靶场”是赛宁网安结合市场需求，以及自身多年实践积累推出的系列文章，围绕网...

导 语赛宁网安聚焦网络安全攻防对抗核心技术，是国际领先的专业网络靶场提供商，产品远销全球二十多个国家。“赛宁谈靶场”是赛宁网安结合市场需求，以及自身多年实践积累推出的系列文章，围绕...

一、引言 Cobalt Strike是一款商业化的渗透测试利器，由著名的攻防专业团队Strategic Cyber开发。该工具被广泛应用于渗透测试项目中，在提高政府和企业网络设施安全性上起到了重要的作用。同...

       在当前网空对抗形势下，威胁框架是认知威胁的重要方法，也是安全厂商提高客户安全防御能力、达成客户安全价值的有效途径。从网空杀伤链模型演进到TCTF、ATT&CK等更细粒度的威胁...

前言ATT&CK这一概念自2014年提出时起，作为安全分析领域中的前沿研究一直在默默地发挥着自己的影响，但是由于其概念在当时过于超前以至于并没有引起多大反响，直至2019年的红蓝对抗赛这才把...

引言MITRE ATT&CK 框架是最近安全圈很火的概念，从这篇文章开始，将开一个新的系列（keng），记录点ATT&CK学习记录。在介绍ATTCK之前，作为一个甲方安全从业者，请大家思考几个问题：1....

作者：中兴沉烽实验室_jqz前言​ 在对产品进行安全功能设计，或者对产品进行安全测试的过程中，我们常常思考：安全功能设计的边界在哪里？安全功能设计是否有重叠？安全测试需要关注哪些点？安...