一、序1.1 前言近期看到一则消息如下：2020年11月17日上午11:56，某公司发出全员级别的通告。人工智能部AI实...

背景在某个午后，接到上级的任务需要对某个授权的目标进行渗透测试，于是磨刀霍霍向牛羊。寻找突破口由于这次给的目标范围很窄，...

近日，McAfee 预计网络犯罪给世界经济造成的损失超过 1 万亿美元，占全球 GDP 的 1％ 以上，较 2018 年...

即便是不愿承认，但当我们在享受互联网带来的快速，便捷，智能的时候，有意或无意间，已经卖掉了自己隐私。回望2020，我们梳...

2020年度安全人员跟踪900多个高级威胁活动，可在季度报告中找到详细信息。本文将集中讨论过去12个月中APT攻击的特点...

安全正在从附加项变成融入企业体系架构的基因，而DevSecOps是这一趋势的重要表现形式之一。12月30日，DevSec...

分析到一个简单又经典的样本，想想最近比较无聊就好好写写APT分析的部分吧！本文仅从样本分析角度出发，样本来源以及溯源部分...

为啥写这东西链接放这了，欢迎star。好像没几个人写过专门用于Linux家族的远控或者后渗透工具，现有的项目在我看来都不...

后期运营建设通俗来说，自适应安全就是实现预防，检测，预测，响应能力的安全系统；企业或组织要持续、动态地监控自身安全，并加...

NosqliNosqli是一款功能强大的NoSql注入命令行接口工具，本质上来说，它就是一款NoSQL扫描和注入工具。N...