网络攻击

基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁…

MITRE ATT&CK 框架是最近安全圈很火的概念，从这篇文章开始，将开一个新的系列（keng），记录点ATT&CK学习记录。 在介绍ATTCK之前，作为一个甲方…

当你使用Smarter的物联网咖啡机，那么，问题来了。 Smarter产品首次暴露安全问题，研究人员发现他们可以恢复第一代Smarter iKettle咖啡机中使用的Wi-Fi加密…

作者简介：叶绍琛，网络安全攻防技术专家，极牛网技术委员会主席，CTFWAR网络安全攻防对抗联赛发起人，《网安观察》社群期刊总顾问，大中华区前50位RHCA系统架构师，曾任网易互娱云…

React Native是一款移动端应用程序框架，由于该框架允许开发人员使用React和原生平台功能，目前有很多Android和iOS应用程序都是基于该框架进行开发的。 在进行常规…

在经典的机器学习领域，特征工程一直占据着核心地位。特征工程的质量往往直接决定机器学习的成败。本文概述了我们加密恶意流量检测实践中的特征工程方法流程，并分析了最终的流量特征集。 从广…

虽然信息安全管理问题主要是个从上而下的问题，不能指望通过某一种工具来解决，但良好的安全技术基础架构能有效的推动和保障信息安全管理。随着国内行业IT应用度和信息安全管理水平的不断提高…

企业安全运维中心“SOC已经进入疲劳期和更年期，亟需变革”，SOC的失能不仅意味着大笔网络安全投资的失效，而且在“黑天鹅“事件中会让企业蒙受巨大的经济损失。与wWannaCcry病…

对企业用户而言，是否总会感觉，花了钱和时间搞的安全措施没有达到预期中的效果？这可能是很多企业高层的困扰。不过，至少有一个可能是例外：安全运营中心（SOC）已经在帮助企业减少安全事故…

这两年SOC似乎成为一个很有黑暗系色彩的词语，很多时候安全运营人员不愿意提到这个词。因为他们亲身的项目体验，或者是同行间的经验交流，似乎都告诉他一个结论，SOC——至少是曾经的SO…