我从事信息安全（通常也被称为网络安全）工作将近 20 年了。其中的大部分时间，我也一直在撰写关于信息安全的文章。所以，我收到一大批邮件询问：我要怎么做才能入门信息安全领域？本文，就是我...

作者通过澳大利亚前总理Tony Abbott在Instagram朋友圈的晒图，从其中的登机牌照片入手，以开源网络情报方式（OSINT）发现了澳大利亚前总理Tony Abbott的详细护照信息。我们一起来看看。某个星期...

事件背景近日，深信服安全态势感知平台SIP捕获到一起Tor2Mine挖矿组织的攻击事件。该组织入侵了德国的一消防志愿者网站，并将恶意脚本挂在该网站上进行传播。深信服安全团队经过深入研究发现，T...

1. 输入注入（Input injection）注入攻击非常广泛而且很常见，注入有很多种类，它们影响所有的语言、框架和环境。命令注入可能在使用popen、subprocess、os.system 调用一个进程并从变量中获取...

互联网名称与数字地址分配机构（ICANN）的首席技术官David Conrad于近日在我们与其它互联网机构合作的网络研讨会上发表了主题演讲。下文概括了他对域名系统（DNS）生态系统及其漏洞和防范措施的...

前言的前言这个文章本来是要发到csdn上的，这一周我辛苦耕耘，幻想发表之后会有很多人来看，会有很多评论，很多鼓励。谁知道csdn不让发，我*******嗯，然后我来freebuf试试，感谢各位大佬赏个脸...

2020年度安全人员跟踪900多个高级威胁活动，可在季度报告中找到详细信息。本文将集中讨论过去12个月中APT攻击的特点。Windows之外Windows仍然是APT的主要关注点，但今年也观察到了许多非Windows...

前言近年来，Python语言凭借其入门简单、功能强大和开发效率高等特性逐渐成为最受欢迎的开发语言，与此同时，Python在安全领域的应用也渐趋广泛，开始被用在黑客和渗透测试的各个领域。微步在线...

Tsurugi Linux 基于64位Ubuntu LTS，内核版本为5.1.15，集成了很多的工具。2021年的新版本将会基于64位Ubuntu 20 LTS，32位版本将会基于DEBIAN重做。系统的下载地址为：https://tsurugi-linux.o...

一、背景云主机是企业数字化转型的重要基础设施，承载着重要的数据和服务价值，也逐渐成为了黑客的重点攻击对象。随着虚拟机、云主机、容器等技术的普遍应用，传统安全边界逐渐模糊，网络环境中...