前言文件钓鱼是红蓝对抗中红队经常使用的攻击手段，相反蓝队也可以通过反钓鱼的手段来对红队进行反制，获取分值。红队钓鱼利用伴随着邮件沙箱，恶意行为检测等技术的发展，传统文件钓鱼攻击严重...

在AWS云中运营彻底改变了我们的业务。利用AWS Thinkbox Deadline，在本地需要两天才能完成的创意作业在云中只需两小时即可完成，渲染时间缩短95%。在云中，我们不再需要预先部署大量硬件来管理...

据观察，一个被认为与伊朗政府关联的黑客团体正在利用F5 Networks于七月初修复的，BIG-IP应用程序交付控制器（ADC）中的一个超危漏洞。该漏洞编号为CVE-2020-5902，CVSS评分为10。远程攻击者可...

0x0 背景应该还是有不少安全从业者没有遭受过黑帽子们的洗礼或毒打，才会经常问起为什么花重金买了安全全家桶之后却还中了勒索？逐渐也就明白为什么现在很多甲方会经常被黑产割韭菜的一些根本原...

美国电信巨头 Verizon 每年都会发布年度数据泄露报告（DBIR）。Verizon 不仅综合了多个合作伙伴的数据分析，而且还采用了严格的数据驱动方法来分析安全漏洞和事件。连续发布10年来，DBIR 报告已...

伊朗黑客组织这几个月以来一直在攻击企业VPN，现在正打算通过地下论坛向其他黑客出售这些被入侵企业内部网络的权限，以此谋得巨额利益。他们针对的企业遍布IT、电信、油气、航空、政府和安全行...

2020年9月1日起，两年期公共SSL/TLS证书正式告别了行业，在三大浏览器（Apple Safari、 Google Chrome、Mozilla Firefox）的推动下，SSL/TLS证书最长有效期变更为13个月，同时，全球各大证书权...

2019年8月，一伙来自中东的黑客悄无声息的遛进了美国政府的网站，黑客们带走了什么没有人清楚，不过后知后觉的美国政府在几个月之后才发出了相关漏洞的预警，这个漏洞存在于美国政府的VPN提供商...

国际权威技术分析与咨询研究公司Gartner公司在2018年、2019年连续两年将“特权账号管理（PAM）”纳入一年一度的“年度十大安全项目回顾”中，而且都是排名第一。那么，到底什么才是特权账户管理...

9月2日，2020年9月2日，由公安部网络安全保卫局指导，公安部第三研究所、公安部第一研究所主办的“网络安全等级保护和关键信息基础设施安全保护工作宣贯会”在京召开。公安部网络安全保卫局一级...