【原创-信息安全的那些事儿】Best Cyber Security Web Sites on the planet！全球最好的网络安全网站！如有漏网，欢迎大家帮助补全。 排名不分先后，打不开的，需要翻墙的，更新不及时的已经去...

2020年年初，微软发布了一个紧急补丁，以修复SMBv3的漏洞，该漏洞编号为CVE-2020-0796。 CVE-2020-0796的可蠕虫性让人想起永恒之蓝，永恒之蓝是SMBv1中的一个远程代码执行（RCE）漏洞，也就是灾...

我从事信息安全（通常也被称为网络安全）工作将近 20 年了。其中的大部分时间，我也一直在撰写关于信息安全的文章。所以，我收到一大批邮件询问：我要怎么做才能入门信息安全领域？本文，就是我...

前言在2020年过去的大半年里，全世界很多领域都面临着严峻的挑战，而网络安全领域也不容乐观，其中勒索软件的势头一度上升，并出现了新的敲诈勒索模式。尽管勒索病毒感染事件约占恶意软件总事件...

PS：本文提及的方法仅用于教学/技术探讨用途，禁止用于非法测试！前言总在提权路上磕磕碰碰，不是遇到补丁，就是遇到拦路狗；不是杀软就是拒绝访问。可以这么尝试一下。不管会不会，收藏=学到了...

Windows可以运行大多数APT攻击工具，与此同时，人们普遍认为Linux系统较为安全，不易受到恶意代码攻击。多年来，Linux未遇到大量病毒、蠕虫和木马，但Linux中仍存在恶意软件，包括PHP后门，root...

近日，AV-Comparatives发布了2020年度8月/9月企业反病毒软件的最新测试报告。来自19个安全供应商的产品参加了测试：Acronis，Avast，Bitdefender，Cisco，CrowdStrike，Cybereason，Elastic，ES...

在目前的高级威胁中，攻击者常常使用合法的管理工具来建立入侵系统的通道，并利用内存映射和缓存来绕过常见的安全检测工具。这些逃避技术正在迅速变化，攻击者会精心选择更有价值的企业系统并窃...

题记：​网络设备或其他IoT设备提取到固件之后进行安全分析和漏洞挖掘工作，对 Sophos UTM 进行安全分析时，发现其具体提供Web 功能的是一个Linux 文件，并没有发现web功能实现的html代码，通过...

随着网络攻击频率和强度的增加，企业正受到越来越激烈的高级威胁。如果在毫无防备的情况下遭到攻击，企业的业务系统将受到巨大的破坏，所以企业趋向于构建完备的信息安全纵深防御体系来保护业务...