作者：sunglin@知道创宇404实验室/0103 sec team 时间：2021年10月9日0x00 RDP协议的应用RDP协议（远程桌面协议）是微软公司创建的专有协议，它允许系统用户通过图形界面连接到远程系...

一、前言随着5G的快速建设，5G的安全问题受到越来越多的关注。本文首先借助free5gc和UERANSIM这两个5G开源项目分析了《3GPP TS 23.502》标准中定义的用户注册管理流程，并对《3...

前面分享了数据安全、电子邮件安全等主题，今天为大家介绍利用人性弱点发动攻击造成破坏的社会工程学攻击，以及它的威胁和风险，并提出相关安全行为规范建议。一、社会工程学介绍...

众所周知，网络安全的本质是攻与防，不论谈及网络安全的哪一方面都必会涉及到攻与防。作为每年参加红蓝对抗的老司机，目睹了很多大型企业安全运营中存在的薄弱点，下面就以红队的视...

结果简报NASA网络安全准备情况审计事由美国国家宇航局（NASA）负有特殊使命，与公众、教育机构和外部研究机构有着广泛联系，因而令人瞩目。与大多数其他政府机构相比，更可能被网络不...

在网络空间，安全方面的应用的涵盖多之又多，由于应用系统的复杂性，有关应用平台的安全问题是整个安全体系中最复杂的部分。下面我们一起了解一下在Internet/Intranet中主要的应...

某天在客户局点巡检，安全设备发现了CS的告警。定位了被入侵的主机，本以为是普通的一次攻防演练的后遗症，深入追查竟发现使用了dll劫持技术进行持久化攻击，最终通过联动沙箱确认...

2021年7月30日，《关键信息基础设施安全保护条例》（以下简称《条例》）正式公布，标志着我国网络安全保护进入了以关键信息基础设施安全保护为重点的新阶段。作为网络安全法的重要...

背景在网络攻防的大背景下，通俗的网络安防思想往往局限于网关级、边界级，如NGFW、AV、IDPS等，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的...

Sectigo的一项新研究《网站安全和威胁报告》显示，仅在过去一年中，受访者中就有20% 的中小型企业遭遇了数据泄露。实际上网站遭到攻击的远不止于此，在中国，66%的中小型企业表示他...

RSAC议题解读随着EDR等安全设备的不断普及以及基于行为威胁狩猎防御体系的不断完善，安全防御正逐步发展为基于情报响应和数据关联分析的综合安全运营体系。而EDR作为当下终端...

随着云计算、虚拟化、大数据、物联网等新兴技术的迅猛发展，企业IT架构正在从“有边界”向“无边界”转变，传统的安全边界逐渐瓦解，与此同时，秉承“去边界化”安全理念的零信任逐...

2021年7月31日，第七届全球互联网架构大会(简称“GIAC”)在中国深圳成功举办。作为中国地区规模最大的技术会议之一，本届GIAC汇聚了国内外互联网技术架构相关的行业顶尖企业高...

防得好需要“可持续安全运营”，持续监控、动态调整，不断提升可持续安全运营能力，实现可持续安全。经历过2003年SARS的人，想必也会有类似的想法：“一鼓作气，新冠疫情就过去了！”现实...

安全的多方计算有助于确保加密货币交易安全，此外，它还有其他新兴用例。什么是安全多方计算？术语“安全多方计算”（Secure Muti-party Computation，简称MPC，亦可简称SMC或SMPC）是指...

企业在构建纵深防御体系之前，一个是可以看看ATT&CK攻击框架，从通用的攻击战术、技术、过程，通过透视攻击路径和方式方法，布局检测、防御的策略。另一方面，可以从目前的政策要求、...

在5月的谷歌IO开发者大会上，CEO桑达尔·皮查伊站在大草坪的圆台上，向大家介绍谷歌的最尖端研究，身后的电子大屏播放着只有黑白文字极简风的PPT。疫情让这场线下开发者的盛会变...

数据库承载着海量个人信息，甚至包含一些敏感信息。如何管理这些数据，对于不少企业来说，是一件棘手的事情。现在，数据库开发人员可以使用成熟的工具和技术保护数据信息。如何保护...

作者：ruiqiang前言在针对云上业务的的攻击事件中，很多攻击者将攻击脆弱的元数据服务作为攻击流程中重要的一个环节并最终造成了严重的危害。以2019年的美国第一资本投资国际集...

医疗保健一直处于技术发展的前沿，医院和医疗保健提供者通常会迅速接受任何将转化为更好、更高效、更实惠的护理的创新。从微型药丸和可植入设备到激光手术和先进的监测技术，医...

随着互联网的迅速发展，云计算已经被应用于多个领域，互联网企业也如雨后春笋般涌出，并带动各个行业的创新发展，随之而来云上安全问题也逐渐成为行业关注焦点。6月25日，腾讯云TVP团...

自从RSA发布了零信任以后，国内安全厂家和安全同仁一直在讨论零信任：很多安全公司推出了各种各样的零信任产品，比如SDP、桌面沙箱等等；甲方企业安全从业者也在各种场合讨论零信任...

习主席在全国网络安全和信息化工作会议上更是着重指出“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”网络安全已成为国家发展、社...

概述Tigard 是一款基于 FT2232H 芯片的多协议、多电压的开源硬件黑客工具。通过结合常用的引脚、带标签的线束、板载电平转换和逻辑分析仪进行连接，它专为连接到目标硬件上的...

安全事件频发，为我们国网络安全保护工作敲响了警钟；随着网络安全形势日益严峻，“等保2.0”体系应运而生；等级保护是防御风险的一项必要手段；开展等级保护工作是网络安全工作中必...

近年来，网络安全已经上升到了国家高度，众多企业也更关注自身业务安全运行，纷纷部署了不同的安全产品进行安全防御。即便如此，在行业应用中，客户也会遇到不同的安全问题。今天，我们...

一、前言2020年12月13日，网络安全公司FireEye发布分析报告，称全球最著名的网络安全软件供应商SolarWinds遭受供应链攻击并被植入木马后门，影响版本为2019.4 HF 5 - 2020.2.1：使...

一、背景介绍2021年6月22日（美国时间），美国MITRE公司发布了D3FEND-网络安全对策知识图谱。MITRE D3FEND是由美国国家安全局(NSA)资助，由MITRE 公司的NSEC（National Security Engi...

后端基础PHP—表单验证1.什么是表单表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分：表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务...

数字化时代，数字技术向人类全面推进，各个领域与网络空间深度融合，面对新的信息化环境和日趋严峻的网络威胁，中国企业亟需提升人员网络安全意识水平，以更好地构筑数字化时代的人力...