网络安全公司360本月3日宣布，通过该公司旗下“360安全大脑”的调查分析，发现美国中央情报局（CIA）的网络攻击组织“APT-C-39（由360命名）”对中国进行长达11年的网络攻击渗透。在此期间，中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。中国网络空间战略研究所所长秦安3 ...

内网安全攻防 渗透测试实战指南 徐焱 贾晓璐 著 内网攻击手段和防御方法书 内网漏洞利用技术 本书简介 本书由浅入深、全面、系统地介绍了内网攻击手段和防御方法，并力求语言通俗易懂、举例简单明了、便于读者阅读领会。同时结合具体案例进行讲解，可以让读者身临其境，快速了解和掌握主流的内网漏洞利用技术与内网渗 ...

     信息系统处理能力和连接能力在不断的提高。同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。 如何才能保证网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到 ...

2019年8月19日，2019 ISC互联网安全大会开幕。360董事长兼CEO周鸿祎在演讲中指出，未来网络战将成为战争首选，因为这场战役“成本低、效果好、烈度可控。把你打伤，你都不知道是谁打的”。 关键技术设施将成为战场 “我们应该正视网络战的现实”，周鸿祎说，网络战存在几大特点： 第一，网络战不是科幻小说，正发生在当下 ...

2019第七届互联网安全大会（ISC）于8月19日举办。360董事长周鸿祎发表《网络战时代的挑战与应对》为题的主题演讲。 演讲中，周鸿祎讲到：黑客往往通过潜伏、渗透、攻击多重路径对目标攻击。很多情况下，攻击者利用伪装，让受攻击者 不清楚是谁发功了攻击。这些病毒、恶意程序，往往就嵌在内部网络里，随时可能出来破坏 ...

据财富杂志8月15日报道，微软正向Windows 10用户发出红色警报，警告他们立即更新操作系统。 微软公司在当地时间8月13日的一篇博客文章中警告称，有两个“关键”漏洞堪比上一次的BlueKeep漏洞危机。新的漏洞也属于蠕虫式（wormable）的漏洞。这意味着黑客可以利用它们将恶意软件从一台机器传播到另一台机器，而不需要用户 ...

CNNVD微软安全漏洞通报 Windows远程桌面服务远程代码执行漏洞（CNNVD-201908-955、CVE-2019-1181）（CNNVD-201908-953、CVE-2019-1182）（CNNVD-201908-964、CVE-2019-1222）（CNNVD-201908-962、CVE-2019-1226） 漏洞简介：当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时，会触发远程 ...

最近在各种安全相关的资讯或者技术文章中，越来越多的提到渗透测试（Penetration Testing）和红队（Red Team）这个两个词，而且很多地方是把这两个词的意思混为一体，认为是相同的东西。虽然这两者在方法和实施过程中存在一定相似甚至重合的部分，但是渗透测试和红队还是存在一些本质的差异。本文将分别对两者进行定义 ...

等级保护2.0标准发布后，为了更好地提升全国等级保护测评体系的技术能力，统一测评机构对网络安全风险的评判尺度，由中关村信息安全测评联盟组织，上海市信息安全测评认证中心主笔，杭州安信检测技术有限公司、江苏金盾检测技术有限公司、深圳市网安计算机安全检测技术有限公司、合肥天帷信息安全技术有限公司、山东新 ...

国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部 关于发布《云计算服务安全评估办法》的公告 发布时间：2019-07-22 来源：中华人民共和国工业和信息化部网络安全管理局 国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部 关于发布《云计算服务安全评估办法》的公告2019年第2号 为提 ...

世界需要什么样的智能系统 本文源自阿里巴巴道哥知乎上的文章，原文如下： 不得不说的话 在过去的18个月里，我拒绝了所有的采访，投入了全部精力专心在做一件事情。所以我想先借着这篇文章澄清一下18个月来网上的所有关于我的新闻、抖音视频等，都是好事者编撰的我的段子，用来吸取流量的假新闻。这些假新闻让我很苦恼 ...

知道创宇研发技能表v3.1 2016/5/18 发布 by @知道创宇(www.knownsec.com) @余弦 & 404团队 后续动态请关注微信公众号：Lazy-Thought 说明 关于知道创宇 知行合一 | 守正出奇 知道创宇是一家黑客文化浓厚的安全公司，愿景是让互联网更好更安全 本技能表为知道创宇研发工程师的技能树集合，是的，很庞大 ...

前面的话： 曾经看到过这样一段话，让我印象深刻：“没有衰败的行业，只有衰败的个人。如果一个行业的专家都去要饭了，那才说明这个行业没有发展了。但如果还有人在这个行业拿五六位数的月薪，只能说明你不够努力。”如果你够勤奋，勤学苦练，每天都让自己的技能提升1%，2年后你就是行业内的专家，在这个行业就有你的一席 ...

>Author：cnrstar@四维创智 截止到28日5点，HW行动终于结束，朋友圈感觉是在过年，到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来，仅代表我个人观点，如有不妥之处，欢迎交流。 1. 整体攻防的思考 本次攻防，从规则到各方实力，都是绝无仅有的。 ...

前言 每一段岁月，都会留下属于时代的记忆——那些年，我们所追逐与热衷的安全工具，亦是如此。 在那个信息不对称的年代，安全工具主要是在小圈子内传播。当年天真的我们（脚本小子），以为网络就是江湖，一套完美的工具就是你的兵器——路见不平一声吼，碰到注入亮阿D。 注：由于年代久远，当年的工具大多已停止更新，如今 ...

当你连续奋战了好几天，终于合上了笔记本，想要出去透透风时，一个熟悉的问句传来：“你好，请问什么时候可以交付报告？” 有成千上万的书籍讲解什么是信息安全，什么是渗透测试，也有数不清的培训课程视频。但是，我敢打赌，在这些材料中，只有不到10%是在讲写报告的事情。在一个完整的渗透测试过程中，有将近一半的时间 ...

前言 如今很多中小型互联网公司对安全需求不高，安全资源贫乏，领导只重视业务忽略安全，在这种情况下可能安全人员很难立足，推动公司做好安全，从而进入了进退两难的窘境，目前从事国内某车联网公司，公司团队在300人左右，生产服务器数量在千余台级别，业务线冗长，以下给各位介绍一下个人的工作经验： 一、熟悉环境 ...