网络安全成为主流的十年在2010年之前（其实应该是从2011年算起，不过2010年更顺口），网络安全还是一个孤立的领域。直到自己所使用的东西无法运转之前，没有人真正关心这一行业。恶意软件或广告...

这一期主题是体系评估，那么这里其实评估的不仅仅的是安全体系的评估，还有业务的评估、风险的评估、设备的评估、人员的评估等等。而且主要是涉及中层的工作。 评估的意义是什么？ 评估是...

一、前言基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁直观的表达其技术原理，...

数据泄露事件频发Verizon发布的《2016年度数据泄露调查报告》称：2015年，全球82个国家出现64199起数据泄露事件。而运营商行业是数据泄漏的重灾区之一。例如2015年10月，英国大的宽带服务提供商...

【全球动态】1.美国大学用手机监控数十万名学生的位置，督促学习通过使用短程手机传感器和覆盖整个校园的WiFi网络，美国各地大学能够比以往任何时候都更精确地跟踪数十万名学生位置。如今，数十...

近期，有一名软件工程师设计了一种“kill cable”的USB线缆。当一台Linux笔记本电脑在公园、商场和网吧等公共场所从你的桌子上或膝盖上被人偷/抢走时，它可以自动触发预定义脚本，擦除电脑数据...

一直忙着做安服项目，好久没发稿了，今天特意抽出时间写篇文章，希望能帮助到大家。作为一直在乙方做渗透测试的攻城狮，入行之前在freebuf上看过类似渗透测试流程的文章，当然对我的帮助不少，...

网络入侵检测在发展过程中，主要有两大流派：基于日志的入侵检测和基于流量的入侵检测。但因为基于日志的入侵检测的数据源来自各系统的运行日志，日志格式多种多样，标准化程度低，日志记录内容...

2020年1月1日，伴随着元月的钟声，我国密码领域的第一部法律——《中华人民共和国密码法》正式施行！密码法旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化...

网络犯罪的手法总是不断翻新，他们不停优化武器和攻击策略，无情地漫游网络以寻找下一个大目标。各种各样的敏感信息、隐私数据，如保密的员工档案，客户的财务数据，受保护的医疗文件和政府文件...