文章列表
奇安信:实战攻防演习之蓝队视角下的防御体系构建
网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。《蓝队视角下的防御体系构建》是本系列丛书的第二本。本书希望通
FireEye:APT41
美国安全公司 FireEye 发布了对中国黑客组织 APT41 的研究报告(PDF),称其攻击范围极为广泛,除了使用现有的工具外,还有自己开发的独有工具,还会用窃取的证书给恶意程序签名。FireEye 还识别了与该组织相关的两名成员 “Zhang Xuguang”和“Wolfzhi”。
MITRE:ATT&CK海报-中译版
MITRE ATT&CK是一款可以加速检测与响应的最新工具(对手战术及技术的公共知识库),引起了业界广泛注意。MITRE ATT&CK深入研究对手行为,安全分析师可利用该信息在网络攻防战中占据有利地位。这是在创建对手及其相关战术、技术及流程(TTP)知识库方面迈出的一大步,可交付极大的安全价值。
一张贴纸破解顶级Face ID
用来刷脸解锁的 Face ID 也可以被「对抗样本」攻击了。最近,来自莫斯科国立大学、华为莫斯科研究中心的研究者们找到的新型攻击方法,让已经广泛用于手机、门禁和支付上的人脸识别系统突然变得不再靠谱。在这一新研究中,科学家们只需用普通打印机打出一张带有图案的纸条贴在脑门上,就能让目前业内性
奇安信:实战攻防演习之红队视角下的防御体系突破
网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。《红队视角下的防御体系突破》是本系列丛书的第一本。本书希望通
谷歌披露黑客持续30个月入侵部分iPhone手机
该攻击持续了30个月,黑客们利用一小部分已被入侵网站,将恶意软件传递给iPhone用户。用户只要访问网站即被入侵,无需进行任何交互,黑客使用的方法甚至可以完全影响到最新的手机。一旦被黑客入侵,用户的秘密就会暴露给入侵者。他们的位置将每分钟上传一次; 他们的设备的密钥,包含他们所有的密码,以
LTE物理层总结
LONG TERM项目是第三代合作伙伴计划(3rd Generation Partnership Project,3Gpp )对通用移动通信系统(Universal Mobile Telecommunications System,UMTS) 技术的长期演进(Long Term Evolution,LONG TERM),始于2004年3GPP的多伦多会议。LONG TERM并非人们普遍误解的4G技术,而是3G与4G技术之间
59互联(59.cn)某分站存在sql注入漏洞
59互联(59.cn)某分站存在sql注入漏洞
百度(baidu.com)某分站存储型xss跨站漏洞
百度(baidu.com)某分站存储型xss跨站漏洞
T00ls移除所有Flash功能,Say Goodbye To Flash
2017年7月25日,Adobe宣布,将于2020年停止开发和分发Flash浏览器插件,并且建议内容创作者将Flash内容移植到HTML5、WebGL以及WebAssembly格式:https://theblog.adobe.com/adobe-flash-update/2017年7月25日,谷歌Chrome也宣布,将在2020年12月起,停止对Flash Player的支持,届时所有Flash控件将无法
