沙箱的英文为sandbox，也被译作沙盒，通常用来为一些来源不可信、具破坏力或无法判定其意图的程序提供一个隔离的运行环境，甚至很多专业级的沙箱，本质就是一个增强的虚拟机。沙箱通常可以严格...

前言在某一天的深夜，作为安全从业人员，穿着大裤衩子，坐在门前，点燃一根烟（画面自己想象）开始思考企业如何打造自己的安全体系，虽然这不是作为月薪3k该考虑的问题，但是毕竟当初笔者的从业...

1. 基于目录编码的FTP隐蔽信道1.1 原理描述在对比分析不同ＣＷＤ（ｃｈａｎｇｅ ｗｏｒｋｉｎｇ ｄｉｒｅｃｔｏｒｙ命令数据包样本后发现ＣＷＤ命令具有以下规律：（１）ＦＴＰ ＣＷＤ命令的Ｔ...

从2020年11月16日开始，马里兰州创新研究所（MISI）及其DreamPort计划和赞助商美国网络司令部将举行，重点针对各类设施的控制系统网络安全和关键基础设施网络安全的网络演习。这场名为Hack the ...

0x0 背景时隔N个月之后当前再来复盘最近多次攻防演练活动的技术细节，希望能够温故而知新吧。每次的活动参与后，和大佬们坐在一个屋子里即使不说话也感觉学到了很多知识，经历了不知道多个彻夜...

1.FireEye红队工具被窃事件概述2020年12月8日，火眼公司（FireEye）在其官方网站发布公告称[1]，“高度复杂的威胁行动者”攻击了其内网并窃取了用于测试客户网络的红队（Red Team）工具。红队机...

本次我们了解的是欺骗防御技术的三大核心功能：资产仿真、流量控制、威胁捕捉。正是它们相辅相成，构成了欺骗防御的基础功能：构建高仿真诱人资产，检测诱捕多样攻击，同时保证系统自身安全不被...

01 背景2020年12月13日，据路透社报道，由政府资助的黑客一直在监视美国财政部和商务部的内部电子邮件。其中，有三位知情人士表示攻击者来自俄罗斯，另外两位知情人士称，本次攻击活动与上周披...

0x00 网络测绘角度下的C&C威胁分析在日渐激烈的网络对抗中，伴随渗透手段的更新换代，远控为了满足需求随之发展，种类繁多，常见的远控有：Cobalt Strike、Metasploit Framework、Empire、P...

下面将要介绍的这款开源工具能够对日志进行集中采集和准实时索引处理，提供搜索、分析、监控和可视化等功能它的名字叫做ELSA，和著名的显卡厂商艾尔莎ELSA同名。ELSA(全称：Enterprise Log Sear...