近年来，网络威胁情报兴起，企业组织可以接触到大量网络威胁和攻击相关的信息，进而专注于分析策略与技术，并利用这些信息优化威胁防御、降低风险。不过，要想真正有效地利用威胁情报来缓解风险...

安全资讯[法规]  中央网信办关于开展App安全认证工作的公告 http://gkml.samr.gov.cn/nsjg/rzjgs/201903/t20190315_292035.html?from=timeline&isappinstalled=0[观点]  肖力：从RSA20...

*本文作者：littlepotato，本文属FreeBuf原创奖励计划，未经许可禁止转载。研究认证相关的安全问题也有一段实践了，今天就对认证相关的安全问题做个总结。其中涉及到一些前置概念这里无法一一讲...

    （Linux）提权的关键是对目标主机的信息情报收集.具体的思路如下:收集 - 枚举，更多枚举和探测。 流程 - 对数据进行排序，分析和确定优先级。 搜索 - 了解要查找搜索的内容以及...

安全资讯[法规]  通报'净网2019'专项行动典型案例https://mp.weixin.qq.com/s/P21rRO_tFo9ZDCrbDdIHGA[观点]  解读德国情报工作建设https://mp.weixin.qq.com/s/dW-k_LlWZt04pakFuvfX8A[新...

安全资讯[新闻]  阿根廷全国大停电https://mp.weixin.qq.com/s/0p_QrSpJuGSc3IaQB2NMMw[观点]  上市网络安全公司现状及战略分析https://mp.weixin.qq.com/s/3mfChyt7r4rn07tHg_q8NA[法规] ...

一、CSRF漏洞简介csrf漏洞的成因就是网站的cookie在浏览器中不会过期，只要不关闭浏览器或者退出登录，那以后只要是访问这个网站，都会默认你已经登录的状态。而在这个期间，攻击者发送了构造好...

Trivy是一款针对容器适用于CI的漏洞扫描器。准确性对比在Alpine Linux上检测到的漏洞数量（截至2019/05/12） 有关详请，请参阅与其他扫描器的比较部分。概要Trivy（tri发音像trigger，vy发音像e...

0x00 前言渗透测试人员、红队以及恶意软件都在攻击中使用COM对象，遂参考多方资料对COM的恶意应用作一个小总结。“微软组件对象模型（Component Object Model，COM）是平台无关、分布式、面向对...

前言 在网络安全的世界里，白帽子与黑帽子之间无时无刻都在进行着正与邪的对抗，似乎永无休止。正所谓，道高一尺魔高一丈，巨大的利益驱使着个人或组织利用技术进行不法行为，花样层出不穷，...