0x01 背景介绍在学习网络安全技术尤其是内网安全的过程中，我们往往需要一个相对复杂的网络环境来进行实验才能够贴近实战场景，使用物理设备模拟的方式成本高、局限性大且使用...

一.应急响应体系背景欧盟对网络安全的重视由来已久，早在2004年3月，为提高欧共体范围内网络安全的级别，提升欧共体、成员国以及业界团体对于网络安全问题的防范、处理和响应能力...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~根据IBM Security发布的《2020年数据泄露成本报告》，各行业中云的使用量增加了50％。针...

根据全球领先的信息技术研究和顾问公司Gartner的报告，随着新冠疫情加速数字化业务转型并给传统网络安全实践带来挑战，为了能够快速重塑自己所在的企业机构，安全和风险管理领导...

随着《网络安全法》正式成为法律法规，等级保护系列政策更新，“安全” 对于大部分企业来说已成为“强制项”。然而，网络空间安全形势日趋复杂和严峻。账号安全，也在不断的威胁着...

密钥，是安全加密机制中重要的元素。许多著名加密算法中都使用了密钥，通过密钥和加密算法来保护业务系统中的代码、通讯安全、平台参数、协议等等各种重要的核心资产。顾名思义...

关于Fake-SMSFake-SMS是一款简单但功能十分强大的命令行工具，该工具可以帮助广大研究人员使用一个临时手机号并将其作为代理的形式来绕过基于手机号的SMS短信验证机制。该工...

昨日，3.15晚会曝光了一系列互联网隐私黑产问题，涉及到监控摄像头偷偷抓拍人脸信息、个人简历信息泄露频繁买卖、手机违规强制索权套路频出等，个人隐私安全问题俨然成了此次晚会...

CloudlistCloudlist是一款整合了多个云端资源的工具，可以帮助广大研究人员从云服务商那里获取到云端资产的相关信息，比如说主机名称和IP地址等等。该工具主要为蓝队研究人员设...

DVGADVGA（Damn Vulnerable GraphQL Application）是一款针对Facebook的GraphQL技术的安全学习工具，该项目中包含大量Facebook GraphQL技术的不安全实现，即故意留下了大量的漏洞，以...

企业数字化转型和云计算技术的加持下，企业上云趋势势不可挡。与此同时，数据量加大，网络攻击日趋频繁，对企业来说，包括云计算安全在内的网络安全部署的重要性日益显现。但是，企业部...

“工欲善其事必先利其器”，自动化工具和机器学习（ML）对于网络安全专家而言，正是此理。当他们在工作中面临海量数据时，他们也难以捉摸多样的威胁类型和攻击手法。如何高效处理这些...

引言在很多安全分析类产品建设的过程中都会涉及到关联分析，比如日志分析、soc、态势感知、风控等产品。关联分析可以认为是这类产品中最核心的能力之一。这个概念从命名上看...

分享一些网络安全从业者常用的网站!网络安全法（大纲，网络安全从业者务必仔细研读）https://baike.baidu.com/item/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%B3%95/16842982编程...

网络安全问题正在成为企业发展的“拦路虎”。近期，根据新冠疫情期间的网络安全数据统计，数据泄露和黑客入侵事件数量激增，大多发生在移动设备和物联网设备中，很显然，这是未来的一...

美国国防部为何要将JIE（联合信息环境）升格为DMS（数字现代化战略）？通过本文的分析，笔者得出一种解释：从GIG（全球信息栅格）到JIE（联合信息环境），引领了美国国防部的上一个转型；从JIE（联合信...

根据诺基亚最近发布的《威胁情报报告2020》中的数据，被黑客侵入的物联网设备从 2019 年至 2020 年，呈现 102.4% 的增长，目前 32.72% 的移动互联网攻击来自物联网。5G 时代的网...

前言安全建设包含的内容很多，其中包含技术、管理、人员、流程等诸多方面。有些特征在很多工作中都比较通用，这些特征包括：任务、工具、原则。这些特征在不同行业、不同规模的企...

​前言网络安全标准作为网络安全保障体系的重要组成部分，是做好网络安全工作的重中之重。为了便于网络安全业界同仁有效地在网络安全咨询、规划、建设工作中查找使用网络安全...

持续风险监测网络安全框架—— 政企网络安全运营实践中测安华必达实验室提出的持续风险监测网络安全框架可指导政企网络安全运营实践工作，通过建立持续风险监测体系，帮助政企...

持续风险监测网络安全框架—— 持续风险监测体系内容近年来，网络安全形势变化明显，原有的安全常态被打破，为应对网络威胁、监管要求、安全防护的新变化，中测安华必达实验室提出...

持续风险监测网络安全框架—— 企业级、政府级、防务级的网络安全新常态应对策略近年来，网络安全形势变化明显，原有的安全常态被打破，为应对网络威胁、监管要求、安全防护的新...

前言：网络安全是云中心运维工作中重要的一项工作。有一家云计算网络公司，在过去的两年里，每年都会发生网络安全事件，给工程师和业务用户造成了不小的麻烦，那么痛定思痛，造成这些事...

摘要在基于微服务的云原生架构中，客户端的一次服务调用，会产生包括服务和中间件在内的众多调用关系。对这些大量复杂的调用过程进行追踪，对于微服务的安全性分析、故障定位、以...

党的十八大以来，以习近平同志为核心的党中央从进行具有许多新的历史特点的伟大斗争出发，重视互联网、发展互联网、治理互联网，统筹协调涉及政治、经济、文化、社会、军事等领域...

随着国家的重视，法律制度的出台，最近几年国内网络安全特别火，每年各地都会举行各种网络安全大会，甚至国家都设立“中国国家网络安全宣传周”，为了“共建网络安全，共享网络文明”而...

没有兴趣，何来成就，难道就只是为了咕噜猫？hahaha（听不懂吧，没关系，只是因为加密了，你能从我的笔记中找到答案么嘿嘿嘿嘿！！！）注意：以下内容仅记录本人当时学习时任然不知的相关知识。笔记...

前言最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章.本文涉及知识点实操练习：

随着互联网技术发展的越来越成熟，全球企业乃至政府都依靠互联网来实行基建，互联网固然便利，但却有很多潜在的威胁，一旦病毒或黑客侵入，电脑里储存的信息资料将功亏一篑，甚至出现财...

前言本人参加了2020届A市、B市及C市的攻防演练，此次分享下在地市攻防演练中Goby的使用技巧。本人为合法合规扫描！请大家不要做未授权测试！请大家不要做未授权测试！请大家不要做...