一、背景近期腾讯安全威胁情报中心检测到多个企业受到以PPT文档为诱饵文档的钓鱼邮件攻击。这些钓鱼邮件投递的PPT文档包均含恶意宏代码，宏代码会启动mshta执行保存在pastebin上的远程脚本代码...

A.什么是CIS?        CIS是一个社区驱动的非营利组织，负责管理维护CIS Controls®和CIS benchmark™，全球公认保护IT系统和数据的最佳实践。CIS领导全球IT专业人士不断...

过去的2019 年是企业容器化爆发的一年。据统计已经有超过 90% 的互联网企业正在部署或使用容器，希望能通过更为敏捷的方式快速响应市场需求。然而，伴随着容器技术的快速发展，容器安全问题也逐...

CCPA是一项新的消费者数据隐私法。该法律于2020年1月1日生效，并将在加州总检察长发布最终立法六个月后或2020年7月1日生效，以先到者为准。与欧盟《通用数据保护条例》（GDPR）所进行的激进改革...

随着人工智能、大数据、云计算、物联网等数字化技术的发展与应用，世界日益数字化与互联化。同时我们不难发现，网络攻击每年都在持续增加中，而这恰正强调了当下网络安全在全球范围内的重要性。...

本周五，一年一度的DEF CON即将如约而至，DEF CON 28 Live Broadcast BEIJING也将按时出发。 行程如下： 北京时间8月7日傍晚，DEF CON 28 Live Broadcast BEIJING将首先开启首日KEYNOTE的中文分...

渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和...

作者：中兴沉烽实验室_jqz前言​ 在对产品进行安全功能设计，或者对产品进行安全测试的过程中，我们常常思考：安全功能设计的边界在哪里？安全功能设计是否有重叠？安全测试需要关注哪些点？安...

2020年Q3已经结束，前三季度华云安向国家信息安全漏洞库CNNVD共上报漏洞1375个、预警信息近200次。现与大家共同回顾本阶段Microsoft、Weblogic、Apache、Fastjson、WebSphere、Jenkins等出现过...

针对SolarWinds供应链攻击简介最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大，SolarWinds官方称受影响的客户数量可能有18000家。二是攻...