值得推荐的威胁情报平台 威胁情报一直是安全行业热议的话题，实际上在国内的发展还比较初级。威胁情报具有优秀的预警能力、快速响应能力，并且能改善管理层之间的沟通、加强策略规划和投资。但是大部分企业机构并不具备充分利用威胁情报的能力：1.数据量太大且过于复杂；2.拥有相关知识的人才匮乏。 威胁情报是指基于一 ...

incaseformat蠕虫病毒4号将再次发作，请用户在此之前进行查杀 1月13日，”incaseformat”蠕虫病毒暴力删除磁盘文件，引起了不少用户对电脑安全的恐慌。此次蠕虫病毒，不仅伪造了文件夹图标、隐藏原始文件夹，还设置了定时删除文件的逻辑。除了1月13日，此病毒通过定时器还设定了多个时间段，后续执行删除文件 ...

事件背景 国内多家客户反馈办公设备被名为 incaseformat 蠕虫病毒感染，受害者机器中除了系统盘以外，其他文件全部被删除。 incaseformat 蠕虫病毒发现至今已有10多年历史，一般通过 U 盘进行传播，该蠕虫病毒会遍历删除系统盘以外的文件，并在根目录下创建名为 incaseformat.log 的空文件，由于 ...

我使用“私密”或“安全”这些术语时，只是指相对私密或安全。事实上，只要涉及人，没有哪个系统是百分之百私密或百分之百安全的。 作者：布加迪编译 安迪·格鲁夫有句名言：“唯有偏执狂才能生存。”安迪·格鲁夫担任英特尔首席执行官，引领了个人计算机革命。当世界上最具影响力的人士鼓励我们学会偏执时，我们也许应该听进去 ...

网络世界需要安全作为基石，安全基石需要指导性安全理念，指导性理念需要新网络安全框架。 【导读】这是最好的时代，也是最坏的时代。软件定义世界的数字孪生时代在悄然迸发，前所未有的数字文明之光正向我们涌来。然而，前所未有的威胁也紧随其后纷至沓来。须臾间，网络争锋、大国较量、数据厮杀，全面贯穿于现实与物 ...

首先，这几个端口都是与文件共享和打印机共享有关的端口，而且在这几个端口上经常爆发很严重的漏洞。比如2017年危害全球的永恒之蓝，就是利用的445端口。 首先我们来了解一些基础知识： SMB：(Server Message Block) Windows协议族，用于文件共享、打印共享的服务 NBT：(NetBIOS Over TCP/IP)使用137（UDP）138（UDP） ...

网络安全等级保护2.0标准解读 等级保护标准体系 No.1等级保护1.0标准体系 2007年，《信息安全等级保护管理办法》（公通字[2007]43号）文件的正式发布，标志着等级保护1.0的正式启动。等级保护1.0规定了等级保护需要完成的“规定动作”，即定级备案、建设整改、等级测评和监督检查，为了指 ...

给大家推荐一个项目 https://github.com/Mr-xn/Penetration_Testing_POC 用来找一下EXP、POC还可以,更新也比较频繁。 红队”武器库”参考指南        花了几个小时,大概把这本书过了一遍,然后记录一些知识点,所以这篇文章感觉就像是目录的修改版。至于这本书的内容, 我只能说很适合我这样第一次接触红队的小 ...

wireshark抓包新手使用教程   Wireshark是非常流行的网络封包分析软件，可以截取各种网络数据包，并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括： 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容 ...

本文转自雷神众测：wireshark使用及实例分析声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等 ...

北京网络安全大会（BCS）是立足北京、辐射全球的国际化网络安全产业盛会，由奇安信集团与中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会联合举办，中国电子信息产业集团有限公司（CEC）担任指导单位。大会以“全球网络安全 倾听北京声音”为立意，着眼数字化、网络化、智能化的时代背景，充分发挥 ...

《CTF特训营：技术详解、解题方法与竞赛技巧》 FlappyPig战队 CTF竞赛 网络安全比赛书籍 CTF是一门偏重于实践的学问，仅靠读一本书、一篇论文，或者学一门课是远远不够的，它需要足够的兴趣和精力，不停地做题、实战、锻炼，并没有捷径可走。——FlappyPig战队 作者团队介绍 FlappyPig战队 国内老牌知名CTF ...