前段时间Apache HTTP 被发现存在本地提权漏洞（CVE-2019-0211），漏洞作者在第一时间就给出了WriteUp和漏洞EXP，阿尔法实验室也对EXP进行了深入分析，在此将分析的笔记整理分享出来，希望对大家...

小米安全团队成立于2013年11月，在这里你可以接触学习到各种黑客技术，在这里你可以第一手测试好玩的智能硬件，在这里你可以和众多大牛在安全技术前沿一起探索。小米的安全边界无限广阔，同时也...

你可能在网信领域论坛上听过、可能在新闻报道中读到过、可能在一些IT企业或运营商机房里见到过……但网络空间拟态防御到底是什么样一个机理？到底有着什么样的创新？才使得它在近年来的网信理论...

据悉，网络安全等级保护制度2.0，将于5月13日正式发布。在1.0的基础上，等保2.0将更加注重全方位主动防御、动态防御、整体防控和精准防护，将对云计算、大数据、物联网、移动互联和工业控制信息...

安全资讯[事件]  CVE-2019-0708 | 远程桌面服务远程执行代码漏洞https://nosec.org/home/detail/2635.html[新闻]  网络存证未获取法院支持判决书全文https://mp.weixin.qq.com/s/dqXA8KT_zF...

前言最近圈内关于红蓝对抗，Red Team服务的讨论很热烈，原因相信大家都是很清楚的。目前来看，很多企事业单位对“安全之痛”还缺乏体会，国内安全防护水平的发展很大程度上仍然需要监管部门来推...

5月22日，南京，第二届“强网”拟态防御国际精英挑战赛将再燃战火！据知情人士透露，今年第二届挑战赛在去年基础上，有继承，更有创新。整体展现出以下“五个最”的特点。最新理论当前，网络空...

笔者按最近圈内关于红蓝对抗，Red Team服务的讨论很热烈，原因相信大家都是很清楚的。目前来看，很多企事业单位对“安全之痛”还缺乏体会，国内安全防护水平的发展很大程度上仍然需要监管部门来...

一、背景'海莲花'（又名APT-TOCS、APT32、OceanLotus），被认为是来自中南半岛某国的APT攻击组织，自2012年活跃以来，一直针对中国的敏感目标进行攻击活动，是近几年来针对中国大陆进行攻击活动...

错误配置、新型漏洞等风险每天都会出现，它们会将主机的脆弱性彻底暴露给黑客。当然所有安全人员所期待的理想状态是安全可以量化，并且能够自动识别和预警任何风险，保护关键应用程序、确保数据...