攻防演练

它看起来像一根Lightning闪电口数据线，实际上带有芯片、WiFi和键盘记录器，可以记录用户输入的所有内容，包括密码，并将这些隐私数据通过WiFi无线发送给黑客。这一类似当年美…

据说 95%的财富 500 强企业都在使用Microsoft 的 Active Directory。因此，它是攻击者的主要目标，因为他们希望获得组织中的凭据的访问权限，因为受损凭据…

EVE-NG（全称EmulatedVirtual Environment），这款模拟器已经不仅可以模拟网络设备，也可以运行一切虚拟机。理论上，只要能将虚拟机的虚拟磁盘格式转换为qc…

国内蓝军概念起源于军事红蓝对抗演练，习惯上将我方正面部队称之为红军，攻击方则为蓝军。国外则正好反过来，用Red team代表攻击方，Blue Team代表防守方。 回到网络安全领域…

本届RSA中AI/ML是一个热点，当前的人工智能其实可以简单划分为感知智能（主要集中在对于图片、视频以及语音的能力的探究）和认知智能（涉及知识推理、因果分析等），当前算法绝大部分是…

MITRE ATT&CK 框架是最近安全圈很火的概念，从这篇文章开始，将开一个新的系列（keng），记录点ATT&CK学习记录。 在介绍ATTCK之前，作为一个甲方…

企业安全运维中心“SOC已经进入疲劳期和更年期，亟需变革”，SOC的失能不仅意味着大笔网络安全投资的失效，而且在“黑天鹅“事件中会让企业蒙受巨大的经济损失。与wWannaCcry病…

在本月初举行的 “奇智威胁情报峰会” 上，包括华泰证券、国家电网、建设银行、国家互联网应急中心的威胁情报负责人指出了安全运营的一个共同痛点：威胁情报分享难！威胁/知识联盟的企业，往…

据国外媒体CNET报道，万维网之父Tim Berners-Lee爵士周一制定了一项全球计划，并呼吁采取行动，旨在保护网络的未来，防止人类陷入数字“反乌托邦”。伯纳斯-李在2018年…

利润是信息技术专业人员感到紧张的地方。员工使用移动设备完成公司以外的工作只是这种焦虑的开始。物联网将改变企业衡量各种机械效率的方式，而无人驾驶汽车将改变他们的驾驶方式，信息技术团队…