事件简介北京时间2020年9月25日，有匿名用户在4channel网站上放出了Windows XP和Windows Server 2003系统源代码被泄露的消息[1]，在后续跟帖中出现了资源的下载地址[2]。资源下...

攻防演练中，不论攻击成功与否，攻击行为的载体只可能是网络流量。因此，网络流量监测与分析技术可以说是蓝军的一张王牌，通过对正常业务与威胁行为模式进行建模，能够在第一时间发现...

在上一节《内网渗透测试：Windows权限提升思路（上）》中，我们主要介绍了Windows系统内核溢出漏洞提权和windows系统错误配置漏洞提权的可信任服务路径漏洞提权、系统服务错误权限...

系列文章：内网渗透测试：隐藏通讯隧道技术（上）什么是隧道？在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况，如果发现异样，就会对通信进行...

在传统的研发中，我们经常关注的安全有数据安全、代码安全、机器（运行环境）安全、网络运维安全，而云原生时代的到来，如果还是按几个维度切分的话，显然容易忽略很多云原生环境引入的...

为了有效地管理网络安全风险，组织需要持续了解自己的信息安全状况、漏洞和威胁。要获取这种信息以及更有效地管理风险，组织可以信息安全持续监控（ISCM）项目为指导，实现信息安全持...