事件背景 国内多家客户反馈办公设备被名为 incaseformat 蠕虫病毒感染，受害者机器中除了系统盘以外，其他文件全部被删除。 incaseformat 蠕虫病毒发现至今已有10多年历史，一般通过 U 盘进行传播，该蠕虫病毒会遍历删除系统盘以外的文件，并在根目录下创建名为 incaseformat.log 的空文件，由于 ...

我使用“私密”或“安全”这些术语时，只是指相对私密或安全。事实上，只要涉及人，没有哪个系统是百分之百私密或百分之百安全的。 作者：布加迪编译 安迪·格鲁夫有句名言：“唯有偏执狂才能生存。”安迪·格鲁夫担任英特尔首席执行官，引领了个人计算机革命。当世界上最具影响力的人士鼓励我们学会偏执时，我们也许应该听进去 ...

网络世界需要安全作为基石，安全基石需要指导性安全理念，指导性理念需要新网络安全框架。 【导读】这是最好的时代，也是最坏的时代。软件定义世界的数字孪生时代在悄然迸发，前所未有的数字文明之光正向我们涌来。然而，前所未有的威胁也紧随其后纷至沓来。须臾间，网络争锋、大国较量、数据厮杀，全面贯穿于现实与物 ...

首先，这几个端口都是与文件共享和打印机共享有关的端口，而且在这几个端口上经常爆发很严重的漏洞。比如2017年危害全球的永恒之蓝，就是利用的445端口。 首先我们来了解一些基础知识： SMB：(Server Message Block) Windows协议族，用于文件共享、打印共享的服务 NBT：(NetBIOS Over TCP/IP)使用137（UDP）138（UDP） ...

网络安全等级保护2.0标准解读 等级保护标准体系 No.1等级保护1.0标准体系 2007年，《信息安全等级保护管理办法》（公通字[2007]43号）文件的正式发布，标志着等级保护1.0的正式启动。等级保护1.0规定了等级保护需要完成的“规定动作”，即定级备案、建设整改、等级测评和监督检查，为了指 ...

给大家推荐一个项目 https://github.com/Mr-xn/Penetration_Testing_POC 用来找一下EXP、POC还可以,更新也比较频繁。 红队”武器库”参考指南        花了几个小时,大概把这本书过了一遍,然后记录一些知识点,所以这篇文章感觉就像是目录的修改版。至于这本书的内容, 我只能说很适合我这样第一次接触红队的小 ...

wireshark抓包新手使用教程   Wireshark是非常流行的网络封包分析软件，可以截取各种网络数据包，并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括： 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容 ...

本文转自雷神众测：wireshark使用及实例分析声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等 ...

北京网络安全大会（BCS）是立足北京、辐射全球的国际化网络安全产业盛会，由奇安信集团与中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会联合举办，中国电子信息产业集团有限公司（CEC）担任指导单位。大会以“全球网络安全 倾听北京声音”为立意，着眼数字化、网络化、智能化的时代背景，充分发挥 ...

《CTF特训营：技术详解、解题方法与竞赛技巧》 FlappyPig战队 CTF竞赛 网络安全比赛书籍 CTF是一门偏重于实践的学问，仅靠读一本书、一篇论文，或者学一门课是远远不够的，它需要足够的兴趣和精力，不停地做题、实战、锻炼，并没有捷径可走。——FlappyPig战队 作者团队介绍 FlappyPig战队 国内老牌知名CTF ...

1.源自： 中国人大网  《中华人民共和国密码法》 2.源自：国家密码管理局   《中华人民共和国密码法》解读 3.一图看懂《中华人民共和国密码法》 《中华人民共和国密码法》全文 （2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过 ） 目　　录 第一章　总　　则 第二章　核心密码、普通密码 第三章　 ...

《国家网络空间安全战略》  阐明了中国关于网络空间发展和安全的重大立场和主张，更明确了接下来若干年内的战略方针和主要任务，概括起来一共是九个方面，分别是： (一) 坚定捍卫网络空间主权 (二) 坚决维护国家安全 (三) 保护关键信息基础设施 (四) 加强网络文化建设 (五)打击网络恐怖和违法犯罪 (六)完善网络治理体系 ...

信息安全工程师考试大纲 考友分享电子版链接: https://pan.baidu.com/s/1xUOEzcX9lXYPgJqMdCnQtg 密码: qoo9 一、考试说明 1.考试目标 通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理; 根据国家网络信息安全相关法律法规及业务安全保障要求， 能够规划、设计信息系统安全方案，能够配置和维护常见的网 ...

第26章大数据安全需求分析与安全保护工程精讲笔记 一、本章知识框架 二、本章大纲要求 9.大数据安全需求分析与安全保护工程 9.1 大数据安全威胁与需求分析 9.1.1 大数据安全威胁分析 ◆大数据概念与特点 ◆大数据安全问题 9.1.2 大数据安全需求分析 ◆数据安全基本要求（数据的真实性、实时性、机密性、完整性、可用性、 ...

第25章移动应用安全需求分析与安全保护工程精讲笔记 一、本章知识框架 二、本章大纲要求 8.移动应用安全需求分析与安全保护工程 8.1 移动应用安全威胁与需求分析 ● 移动操作系统安全分析●移动通信网络安全分析●移动应用App 安全分析 8.2 Android系统安全与保护机制● Android系统安全体系 ●Android系统安全机制（进程沙 ...

第24章工控安全需求分析与安全保护工程精讲笔记 一、本章知识框架 二、本章大纲要求 7. 工控安全需求分析与安全保护工程 7.1 工控系统安全威胁与需求分析 ◆工业控制系统概念及组成（SCADA系统、分布式控制系统、过程控制系统、可编程逻辑控制器、远程终端、数控机床及数控系统等） ◆工业控制系统安全威胁分析（自然灾 ...