第一章、背景介绍目前安全行业发展红火，感知平台的推出，让内网安全一目了然，网络管理人员可使用感知平台实时了解失陷终端、失陷业务、网络攻击、业务外联情况、业务连接情况等信息，对网络的...

近期Check Point研究人员发现大规模恶意邮件攻击活动，其主要针对80多家土耳其公司。恶意软件使用了不同的方法来绕过目标安防机制。初始攻击媒介是含有Office文件的钓鱼邮件，该文件采用BIFF格...

在阿里安全工作是什么样的体验？真如吃瓜群众猜测的那样，P7、P8起步跑，年薪百万各路HR找，朝九晚十周末忙，加班学习活到老吗？ 这不是真实的阿里安全。 下面介绍自己亲身体验的都是在阿...

《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》（以下简称“基本要求”）于2019年5月13日发布，2019年12月1日起正式实施。基本要求中等级保护对象在传统信息系统的基础上，综合考...

一、概述        从2014年诺顿安全宣称杀毒软件已经死亡开始，google在beyondcorp实践中拆除防火墙，到2017年wannacry病毒彻底掀开传统网络安全的遮羞布。传统边界安全已经失效或者作用...

1 概述        近日，安天CERT发现一种将恶意ShellCode嵌入到BMP图像文件中的ProLock勒索软件，它通过混淆的PowerShell代码加载以躲避安全软件查杀。经验证，安天智甲终端防御系统（简...

一、孽缘之我与病毒至2017年5月12日起，“勒索病毒”一词以迅雷之势出现在大众眼前，很多管理者谈之色变，令人恐惧的不是病毒，而是加密。大部分计算机使用人员当遇到病毒的第一时间，想到的无...

一、传统网络安全     在上一篇《传统网络（边界）安全为什么会失效》发出，后续的交流中，有同事很严肃的提出了什么是传统边界安全这个问题。确实，这似乎是个问题，似乎也没有什么明确的...

1、下载pentestbox 目前已经更新到了V2.3，官方下载地址在https://pentestbox.org/blog/目前有两个版本，一个版本带有Metasploit，一个版本不带有Metasploit2、安装pentestbox安装非常简单，一...

1 概述        近日，安天CERT联合哈尔滨工业大学网络安全响应组通过网络安全监测发现了一起僵尸网络和挖矿木马事件，该事件针对Linux系统，包含服务器和智能设备。攻击者配置了一个IP...