0x01-开篇： 凡是搞过物联网开发的朋友们都应该知道树莓派这个东东吧？特别是RPI ZERO，小身材，大功能！ 没错，就是它！今天我就手把手教大家如何用树莓派zero w/3b/3b+/4b搭建一个低成...

什么是微隔离？随着云计算、虚拟化技术的快速发展，越来越多企业将数据与业务迁移到云计算环境。包含有敏感数据和业务的云计算工作负载，在云环境下网络边界变得模糊，传统防火墙、WAF、IPS等端...

一波未平一波又起，以关键基础设施为主的工业企业俨然成了APT攻击的核心靶场。【导语】昨天，多家外媒爆出一项持续进行的工业网络间谍活动。该APT组织使用Separ恶意软件新版本窃取敏感数据和文...

一、背景腾讯安全御见威胁情报中心检测到利用钓鱼邮件传播NetWire RAT变种木马的攻击活跃。攻击者将“订单询价”为主题的邮件发送至受害者邮箱，在附件中提供精心构造的利用Office漏洞（CVE-201...

一、 背景奇幻熊组织又被人们称为APT28，他是俄罗斯的间谍组织，2019年，奇幻熊组织的活动异常频繁。从今年年初的智囊团入侵事件，到随后的大小攻击，都有APT28的身影。奇幻熊的历史已经非常悠...

安全资讯[人物]  CTF：一部黑客心灵史https://mp.weixin.qq.com/s/wEqBaZmO8FwOyGrcWDNgYQ[新闻]  “震网”十年谜底终浮水面, 伊朗核计划流产源于内鬼“间谍行动”https://mp.weixin.qq.com...

网络安全成为主流的十年在2010年之前（其实应该是从2011年算起，不过2010年更顺口），网络安全还是一个孤立的领域。直到自己所使用的东西无法运转之前，没有人真正关心这一行业。恶意软件或广告...

广州三零卫士(“广州三零卫士信息安全有限公司”)，成立于2005年，是中央十二大军工集团——中国网安集团的旗下公司，客户覆盖政府、大型国企、涵盖军工及其他行业，全国累积约1000家，涉密系统...

一、前言基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁直观的表达其技术原理，...

一、前言ATT&CK是今年国内安全行业的一个备受瞩目的火热概念，很多组织和厂商发布了文章阐释各自对于它的理解，甚至连不少甲方单位也开始关心起ATT&CK，不仅向安全厂商咨询其在这方面的...