2020年度安全人员跟踪900多个高级威胁活动，可在季度报告中找到详细信息。本文将集中讨论过去12个月中APT攻击的特点。Windows之外Windows仍然是APT的主要关注点，但今年也观察...

经实践验证，基于AI的恶意加密流量检测是一种更有效的方法近年来为了确保通信安全和隐私，超过60%的企业网络流量已被加密。但殊不知，数据流量的加密在无意之间也为网络安全带来...

概述当黑客获取系统 root 权限时，为了实现持久化控制往往会创建隐藏恶意进程，这给应急响应人员取证的时候带来了难度，隐藏进程的方法分为两类，一类是用户态隐藏，另一类是内核态隐...

最近，Cloudflare在官方博客上宣布，他们和Apple、Fastly公司的工程师一起合作，开始支持一种新提议的DNS标准——ODNS。这种新标准声称能够保护用户在执行DNS请求时的隐私。在介...

什么是零信任？2010年，由著名研究机构Forrester的首席分析师John Kindervag最早提出了零信任(Zero Trust)的概念， 并由Google在BeyondCorp项目中率先得到了应用，很好的解决了边界...

0x00 网络测绘角度下的Chtml>body>h1>It works!/h1>/body>/html>' )通过分析特征，发现模仿的是apache的初始页面https://raw.githubusercontent.com/apache/httpd/5f32ea9...