2019年8月19日，2019 ISC互联网安全大会开幕。360董事长兼CEO周鸿祎在演讲中指出，未来网络战将成为战争首选，因为这场战役“成本低、效果好、烈度可控。把你打伤，你都不知道是谁打的”。 关键技术设施将成为战场 “我们应该正视网络战的现实”，周鸿祎说，网络战存在几大特点： 第一，网络战不是科幻小说，正发生在当下 ...

2019第七届互联网安全大会（ISC）于8月19日举办。360董事长周鸿祎发表《网络战时代的挑战与应对》为题的主题演讲。 演讲中，周鸿祎讲到：黑客往往通过潜伏、渗透、攻击多重路径对目标攻击。很多情况下，攻击者利用伪装，让受攻击者 不清楚是谁发功了攻击。这些病毒、恶意程序，往往就嵌在内部网络里，随时可能出来破坏 ...

据财富杂志8月15日报道，微软正向Windows 10用户发出红色警报，警告他们立即更新操作系统。 微软公司在当地时间8月13日的一篇博客文章中警告称，有两个“关键”漏洞堪比上一次的BlueKeep漏洞危机。新的漏洞也属于蠕虫式（wormable）的漏洞。这意味着黑客可以利用它们将恶意软件从一台机器传播到另一台机器，而不需要用户 ...

CNNVD微软安全漏洞通报 Windows远程桌面服务远程代码执行漏洞（CNNVD-201908-955、CVE-2019-1181）（CNNVD-201908-953、CVE-2019-1182）（CNNVD-201908-964、CVE-2019-1222）（CNNVD-201908-962、CVE-2019-1226） 漏洞简介：当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时，会触发远程 ...

最近在各种安全相关的资讯或者技术文章中，越来越多的提到渗透测试（Penetration Testing）和红队（Red Team）这个两个词，而且很多地方是把这两个词的意思混为一体，认为是相同的东西。虽然这两者在方法和实施过程中存在一定相似甚至重合的部分，但是渗透测试和红队还是存在一些本质的差异。本文将分别对两者进行定义 ...

等级保护2.0标准发布后，为了更好地提升全国等级保护测评体系的技术能力，统一测评机构对网络安全风险的评判尺度，由中关村信息安全测评联盟组织，上海市信息安全测评认证中心主笔，杭州安信检测技术有限公司、江苏金盾检测技术有限公司、深圳市网安计算机安全检测技术有限公司、合肥天帷信息安全技术有限公司、山东新 ...

国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部 关于发布《云计算服务安全评估办法》的公告 发布时间：2019-07-22 来源：中华人民共和国工业和信息化部网络安全管理局 国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部 关于发布《云计算服务安全评估办法》的公告2019年第2号 为提 ...

世界需要什么样的智能系统 本文源自阿里巴巴道哥知乎上的文章，原文如下： 不得不说的话 在过去的18个月里，我拒绝了所有的采访，投入了全部精力专心在做一件事情。所以我想先借着这篇文章澄清一下18个月来网上的所有关于我的新闻、抖音视频等，都是好事者编撰的我的段子，用来吸取流量的假新闻。这些假新闻让我很苦恼 ...

知道创宇研发技能表v3.1 2016/5/18 发布 by @知道创宇(www.knownsec.com) @余弦 & 404团队 后续动态请关注微信公众号：Lazy-Thought 说明 关于知道创宇 知行合一 | 守正出奇 知道创宇是一家黑客文化浓厚的安全公司，愿景是让互联网更好更安全 本技能表为知道创宇研发工程师的技能树集合，是的，很庞大 ...

前面的话： 曾经看到过这样一段话，让我印象深刻：“没有衰败的行业，只有衰败的个人。如果一个行业的专家都去要饭了，那才说明这个行业没有发展了。但如果还有人在这个行业拿五六位数的月薪，只能说明你不够努力。”如果你够勤奋，勤学苦练，每天都让自己的技能提升1%，2年后你就是行业内的专家，在这个行业就有你的一席 ...

>Author：cnrstar@四维创智 截止到28日5点，HW行动终于结束，朋友圈感觉是在过年，到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来，仅代表我个人观点，如有不妥之处，欢迎交流。 1. 整体攻防的思考 本次攻防，从规则到各方实力，都是绝无仅有的。 ...

前言 每一段岁月，都会留下属于时代的记忆——那些年，我们所追逐与热衷的安全工具，亦是如此。 在那个信息不对称的年代，安全工具主要是在小圈子内传播。当年天真的我们（脚本小子），以为网络就是江湖，一套完美的工具就是你的兵器——路见不平一声吼，碰到注入亮阿D。 注：由于年代久远，当年的工具大多已停止更新，如今 ...

当你连续奋战了好几天，终于合上了笔记本，想要出去透透风时，一个熟悉的问句传来：“你好，请问什么时候可以交付报告？” 有成千上万的书籍讲解什么是信息安全，什么是渗透测试，也有数不清的培训课程视频。但是，我敢打赌，在这些材料中，只有不到10%是在讲写报告的事情。在一个完整的渗透测试过程中，有将近一半的时间 ...

前言 如今很多中小型互联网公司对安全需求不高，安全资源贫乏，领导只重视业务忽略安全，在这种情况下可能安全人员很难立足，推动公司做好安全，从而进入了进退两难的窘境，目前从事国内某车联网公司，公司团队在300人左右，生产服务器数量在千余台级别，业务线冗长，以下给各位介绍一下个人的工作经验： 一、熟悉环境 ...

一句“PHP是世界上最好的编程语言”可以成功惹毛一票程序员。同样，随口一句“Windows系统比Mac系统更安全（或反之）”也能让IT安全人员吵个不可开交。 Windows诞生的头10年该产品轻易坐稳史上最好攻击操作系统(OS)的宝座，成功攻击的数量更让公众对Windows的安全性失去信任。相比之下，很多果粉则觉得MacOS基于苹果的封闭 ...

等保2.0-宣贯大会PDF，视频及最新材料 欢迎加入付费圈子-和月梦一起学信安。 GBT22239-2019信息安全技术网络安全等级保护基本要求.pdf GBT25070-2019信息安全技术网络安全等级保护安全设计技术要求.pdf GBT28448-2019信息安全技术网络安全等级保护测评要求.pdf   等保2.0宣贯大会PDF版及视频 从实战出发的网络安 ...

当我还在做安服的时候，我的主要工作是渗透测试和应急响应。两年前，我开始着手去整理一些应急响应案例，脱敏保留特定特征的场景，试图以最简单直观的方式去还原一个个应急场景。 现在，我将这些案例以一种更加开放的形式进行分享，欢迎Star，欢迎issue。 GitHub  地址：https://github.com/Bypass007/Emergency-Respo ...

君哥有话说 2019Q1做了一次内部攻防演习，做了一次复盘总结。前段时间参加了几家机构的HW防护方案评审，结合这些信息，做了一次总结，抛砖引玉。 祝攻防双方都顺利！   最近参加的几家机构的防守方防护方案评估，部分防守方缺乏对攻击者的正确认知，攻击者的手法已经比较高超了，不扫描，不落地，污 ...