终于熬过了紧张的考试周，现在我又回来了！计划开始学习内网渗透和java开发&安全把红日的vulnstack-ATT&CK(一)过了一遍，拿到了所有主机的权限，但原理还不是很清楚，这里记录一下 注：...

应急响应概述随着网络安全的快速发展，各种各样的安全事件以及入侵事件在不断的上演。应急响应就是为了在意外事件发生的时候所做的一切准备（例：事前模拟演练），以及在事件发生后所采取的一系...

原作者: AOSOUL 原文链接: https://www.nishi.sb/2020/07/20/Evaluation-Cloudflare-Enterprise/ Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 u...

全球动态1. 滴滴出行、运满满、货车帮、BOSS直聘接受网络安全审查审查期间“运满满”“货车帮”“BOSS直聘”“滴滴出行”停止新用户注册。7月4日，国家互联网信息办公室发布关于下架“滴滴出行...

*本文原创作者：白河·愁，属于FreeBuf原创奖励计划，禁止转载。1. 运维工作分类在甲方工作多年，对甲方运维工作做下总结，主要工作包以下几方面：1.1. 安全设备运维包括安全设备的配置、备份、...

*本文作者：pur0，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言之前的一个人安全部的77大师傅把我们拉在了一起，然后逐渐发现群里大师傅们也发了建设经验文章。好吧，这么懒得我也分享...

*本文原创作者：白河·愁，本文属FreeBuf原创奖励计划，未经许可禁止转载一 基础安全设备包含哪些？下图是一个典型的企业业务网络架构包含常见的安全设备。基础安全设备包含构造业务安全防御系...

前言在面对xss漏洞的时候，笔者通常会简单的找个xss平台，插入一段平台的xss代码，盗取个cookie，就自以为是的认为自己掌握了xss漏洞。这篇文章旨在抛开xss漏洞平台，从简单利用源代码的角度，...

 北京安普诺，由北京大学白帽黑客团队“Xmirror”主导创立，专注于动态数据中心和云计算租户侧的高级定向攻击防护，核心业务主要包括悬镜云卫士、云鉴网站威胁扫描系统等自主创新产品及以...

Whats APT:浅谈APT横看成岭侧成峰，远近高低各不同APT(Advanced Persistent Threat):高级持续威胁，主要特点是利用手段高，攻击持续，高危害。换句话说其实当于持续性高级渗透，加上恶意的目的...