万万没想到，我还是没辜负客户的期待

    我叫王阿明 今天是我来安识的第432天，在今天前我共完成了158次大大小小的安全应急，本以为凭借着我这满世经纬之才，心中宏阔安全架构雄图，小小的应急响应…

  安识科技 16天前

4,348 1 2

视频拼接技术，眼见不一定为实。

大家好，我是凌云。我有个朋友的弟弟QQ被盗了。在这个黑产盛行的时代，QQ被盗真不是新鲜事。但这事特别魔幻。她弟弟QQ被人盗了后到处跟人借钱，为了降低别人的警惕性甚至主动发送视频通话。最关键的是——视频…

  凌云 21天前

3,104 0 2

实战化ATT&CK™：威胁情报

导读：（本文约：10400字，预计阅读时间为55.56分钟）此次写作的风格是Tutorial式，建议按照文章的顺序（笔者的思路）进行阅读！ 实在忍不住的朋友……可以“空降”第七节：威胁情报和…

  天御实验室 2019-08-23 14:02:18

5,882 0 3

实战化ATT&CK™：引言

序：   本文是实战化ATT&CK™系列专题文章的开篇，主要讲述当前网络空间安全的威胁形势、情报驱动防御和ATT&CK™模型等核心概念，旨在帮助读者深入理解ATT&…

  天御实验室 2019-08-23 13:48:58

4,241 0 3

渗透测试之业务流量通用抓包方法及自动化漏洞扫描

前言在移动互联的时代，手机端业务越来越多，渗透测试中经常会遇到安卓APP和各种微信/支付宝小程序，以APP为例，很多APP目前都会在发起网络请求前先判断手机网络是否使用了代理，如果使用了代理就不请求接…

  安识科技 2019-08-20 17:42:27

1,701 1 5

网络安全学习方法论之体系的重要性

前者的话：如果你分享的内容过于真实，你就没有发表机会，你要完全假了呢，又没有读者去看，你可以在这个通道里，真一会儿假一会儿地往前走，最重要的还是要往前走。----Micropoor 古人把一…

  Micropoor 2019-07-11 17:27:56

8,907 1 15

哪种编程语言最安全？哪种最不安全？

WhiteSource对C、C++、Java、PHP、python、JS、Ruby等7种开源编程语言的安全性。WhiteSource是一家研究开源软件安全的公司，该公司对7种开源编程语言的安全性通过定…

  ang010ela 2019-06-19 10:45:27

5,882 0 5

2019 NSC 网络安全大会开幕 顶级专家齐聚共探行业发展

6月13日，由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办的第七届NSC网络安全大会（原中国网络安全大会）在北京国家会议中…

  Akuma 2019-06-18 15:13:10

2,782 0 2

【漏洞预警】Coremail邮件系统配置文件信息泄露漏洞

Coremail邮件系统配置文件信息泄露漏洞漏洞编号：暂无漏洞描述Coremail mailsms接口配置存在未授权访问漏洞，可能导致敏感信息泄露。旧版本近日经过一系列测试，确实存在漏洞。测试中，Co…

  安识科技 2019-06-17 14:35:42

3,814 0 0

2019腾讯安全国际技术峰会上海举行 全球安全极客论道十大前沿议题

全球“极客全明星赛”TCTF收官之后，上海再度迎来重磅信息安全峰会。北京时间6月11-12日，由腾讯安全发起，腾讯安全科恩实验室与腾讯安全平台部联合主办，腾讯安全学院协办的2019腾讯安全国际技术峰会…

  SecPulse 2019-06-13 10:22:30

3,052 0 1

安全之红蓝对抗简介

什么是红蓝对抗在军事领域，演习是专指军队进行大规模的实兵演习，演习中通常分为红军、蓝军，演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗，网络安全中，红蓝军对抗则是一方扮演黑客（蓝军），一方扮…

  he1m4n6a 2019-06-12 10:33:17

4,373 1 2

关于海莲花组织针对移动设备攻击的分析报告

一、背景"海莲花"（又名APT-TOCS、APT32、OceanLotus），被认为是来自中南半岛某国的APT攻击组织，自2012年活跃以来，一直针对中国的敏感目标进行攻击活动，是…

  安天移动安全 2019-05-30 15:04:56

6,069 0 5

“九步曲”——从.pcap文件破解NTLMv2 Hash

不说废话，直接上干货……1、首先打开Wireshark抓取的含有NTLM v2哈希的pcap；2、通过ntlmssp过滤来获取认证握手；artisanal smb2认证包3、本例中，研究人员供获取3个…

  ang010ela 2019-05-24 15:43:30

4,284 0 3

AWS安全笔记|扯淡与权限

前言1.1 碎碎念这篇文章是我乱七八糟的想法，实践，扯淡，别人那看到的，听来的等等玩意堆积起来的结果。理论的理论说，所有试图大一统的理论最终都变成了分类，而我努力一下让这篇文章看起来不那么像分类，虽然…

  SecurityPub 2019-04-30 16:22:23

3,593 0 1