【安全研究】powershell在主机中是否存在安全隐患？ 

近日，安全狗海青实验室在研究powershell攻击运用到主机实战场景时，对powershell在主机中是否存在安全问题进行了一次较为全面的分析，并介绍了powershell从灰色工具逐步演变成为攻击…

浅析Punycode钓鱼攻击 

0x01 Punycode钓鱼攻击1.1什么是网络钓鱼？网络钓鱼（Phishing，与钓鱼的英语fishing发音相近，又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮…

Metasploit免杀初探索 

0x01 环境搭建测试系统:windows10 (1909)杀毒软件：360安全卫士在线杀毒：VT0x02 payload生成msfVENOM -p windows/meterpr…

安全狗陈奋： 细谈微隔离 

前言在越来越关注攻防对抗实战防护能力的今天，在零信任网络被炒的越来越热的今天，我们重新审视按照这些新理念构建的纵深防御体系，结果发现依然问题重重：在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运营…

在网络安全领域应用机器学习的困难和对策 

网络安全领域的独特对抗属性给人工智能应用落地带来了重重困难，但我们并不认为这最终会阻碍人工智能成为网络安全利器。我们尝试分析了人工智能在网络安全应用里的潜在困难，并试着解决它们。 基于机器学…