一、序1.1 前言近期看到一则消息如下:2020年11月17日上午11:56,某公司发出全员级别的通告。人工智能部AI实...
从SQL注入到幸运域控
背景在某个午后,接到上级的任务需要对某个授权的目标进行渗透测试,于是磨刀霍霍向牛羊。寻找突破口由于这次给的目标范围很窄,...
网络犯罪给全球带来的损失将超过万亿美元
近日,McAfee 预计网络犯罪给世界经济造成的损失超过 1 万亿美元,占全球 GDP 的 1% 以上,较 2018 年...
2020年隐私安全&信息泄露大事件回顾
即便是不愿承认,但当我们在享受互联网带来的快速,便捷,智能的时候,有意或无意间,已经卖掉了自己隐私。回望2020,我们梳...
2020年度APT攻击回顾
2020年度安全人员跟踪900多个高级威胁活动,可在季度报告中找到详细信息。本文将集中讨论过去12个月中APT攻击的特点...
DevSecOps实践与技术专场圆满落幕!畅谈软件应用安全开发
安全正在从附加项变成融入企业体系架构的基因,而DevSecOps是这一趋势的重要表现形式之一。12月30日,DevSec...
手把手教你分析APT:蔓灵花下载器样本分析
分析到一个简单又经典的样本,想想最近比较无聊就好好写写APT分析的部分吧!本文仅从样本分析角度出发,样本来源以及溯源部分...
emp3r0r – Linux用户打造的Linux后渗透框架
为啥写这东西链接放这了,欢迎star。好像没几个人写过专门用于Linux家族的远控或者后渗透工具,现有的项目在我看来都不...
企业安全后期运营建设:从细微之处看起
后期运营建设通俗来说,自适应安全就是实现预防,检测,预测,响应能力的安全系统;企业或组织要持续、动态地监控自身安全,并加...
Nosqli:一款功能强大的NoSql注入命令行接口工具
NosqliNosqli是一款功能强大的NoSql注入命令行接口工具,本质上来说,它就是一款NoSQL扫描和注入工具。N...