2021-03-21 阅读(217)

在黑客帝国里，神秘而冷酷的主角Neo让观众印象深刻。对民众来说，“黑客”一词的负面标签，如“网络入侵”、“企业勒索”、“信息窃取”等，令人不寒而栗。我们的代码是！斯摩...

2021-03-21 阅读(101)

随着“两会”的召开，数字经济再次成为热点话题，网络安全、数据安全等话题备受关注。政协委员、360集团创始人、董事长周鸿祎就网络安全产业中的特别人才建言献策，提议制订网...

2021-03-21 阅读(289)

说到黑客，你会想到什么？今年两会，全国人民代表大会委员、360集团创始人周鸿祎明确提出了网络安全行业特有人才建议。 第一，制定特有的网络安全特有人才认定政策。 第二，务...

2021-03-19 阅读(205)

国内外安全事件频发，报告上册围绕基于SINE安全服务和安全云脑的根基大数据中心融合SINE威胁对抗应急指挥中心的能力.回顾2020年网络安全系统漏洞状况，通过SINE的基础数据相关建模...

2021-03-19 阅读(291)

在过去的二零二零年，以戏剧化的开局和魔法写实主义的中章，在实体经济领先，疫情的拓宽早已超过了大多数人的料想。实体经济被迫变革的企业被迫选择在线办公室的学校被迫开设...

2021-03-09 阅读(211)

三月三日，SINE安全研究小组在网络安全事件舆情监控中发现著名商业渗透架构CANVAS系统源代码泄露，L11N蓝军研究小组第一时间追踪事件，迅速分析CANVAS攻击框架结构、漏洞及技术细节...

2021-03-05 阅读(262)

利用PFTP/SCP协议，在许多情况下，网站须要从外部向内部服务器传送数据流，最安全的做法当然是在用户和服务器之间建立另一个虚拟的私有网络(V*P+N防和谐)。可是，在现实中，仍然有...

2021-03-05 阅读(1045)

本文为(国内外)全网关于CDN网络对抗攻击的最全面、最完整、最新、最实用的文章，渗透测试中若遇到CDN类问题，只需阅读本指南即可。在Github中，我还将长期更新这篇文章，以更新新...

2021-03-05 阅读(709)

邮件钓鱼攻击是一种普遍的网络攻击方法，无论是广撒网式的海捞还是非常正确定制的叉式钓鱼，都越来越普遍。在红蓝模拟对战的情景下，邮件钓鱼攻击也逐步发展成正确效率高的点...

2021-03-04 阅读(299)

SDL建设到了这个阶段，我们已经具有一定的安全自动化能力，如何实现突破呢？整理业务链路的风险后，我们开始建模威胁，从系统结构上从上到下管理。其中，重点关注IPDRR和STRIDE模...