企业在构建纵深防御体系之前，一个是可以看看ATT&CK攻击框架，从通用的攻击战术、技术、过程，通过透视攻击路径和方式方法，布局检测、防御的策略。另一方面，可以从目前的政策要求、...

1 、CAN总线的基本概念以及由来CAN（Controller Area Network）总线协议是由 BOSCH 发明的一种基于消息广播模式的串行通信总线，它起初用于实现汽车内ECU之间可靠的通信，后因其简...

2021年的RSAC会议上两位来自ESET的安全研究员，分享了名为《Beyond-Living-Off-the-Land-Why-XP-Exploits-Still-Matter》的议题，在该议题中两位安全研究员以来自2020年的现网...

关于CariddiCariddi是一款功能强大的信息收集与扫描工具，我们只需给它提供一个域名列表，Cariddi就能够帮助我们爬取URL地址，扫描终端节点，并搜索敏感数据、API密钥、文件后缀和...

传统的端口敲门端口敲门是一种特殊的安全认证方案。它没有固定的标准，每个人的实现各不相同。当然，即使没听说过这个名词，不少人也有类似的想法和实现。例如我曾经使用 Windows...

僵尸网络概况近日，阿里云安全监测并捕获到一个针对云服务器发起攻击的新型僵尸网络，由于其使用的扫描、攻击程序名为AutoUpdate，我们也据此将其命名为AutoUpdate僵尸网络。阿里...