APT组织Confucius针对巴基斯坦IBO反恐行动的网络攻击事件分析
由于近年来防守方在APT捕获、分析和披露流程的逐渐完善,APT攻击者不得不使用框架化的思路重新构建攻击工具,通过逐级投递的方式控制各级组件的使用,以减少完全暴露的风险。
-570x456.jpg)
可信执行环境之AMD内存加密技术概述
本文将简单介绍主流可信执行环境技术之一的AMD内存加密技术,简述其技术架构、原理与应用场景。
Tetragon – 盯向内核的眼睛
本文期望通过对开源工具Tetragon的分享,为eBPF技术在云原生场景下的安全检测和防御提供一些思路。
-570x456.jpg)
顶会论文解读|AEM:Linux内核漏洞跨版本利用可行性评估
Linux内核漏洞跨版本利用可行性评估是云和系统安全中非常重要的研究领域,本文对IEEE S&P 2023会议上该领域的最新研究成果进行解读。
用疫情防控的思路 构建企业零信任安全防护系统
构建全新的自适应安全防控体系。
Windows批量有规律更改文件名
Windows批量有规律更改文件名
容器逃逸手法实践-危险配置与挂载篇
常用的逃逸手法包含四类:危险配置、危险挂载、组件漏洞、内核漏洞,本篇文章介绍危险配置与挂载导致逃逸的常用手法。
跨境支付的CBDC:区块链技术的新起点
近日,SWIFT公布其关于央行数字货币(CBDC)用于跨境支付的实验结果,SWIFT如何实现跨境支付mCBDC方案?本文对其背后的技术一探究竟。
内存马的攻防博弈之旅之gRPC内存马
gRPC内存马作为一种新型的内存马,使得企业的安全防护面临新的挑战。
eBPF入门文献汇总
eBPF入门文献汇总
世界杯来袭,从网空测绘看“土豪”卡塔尔基建
世界杯来袭,全球人的目光都聚焦在“土豪”东道主卡塔尔上,本文将通过对网络空间的服务分析,给大家带来一个全新视角来看卡塔尔的基建水平。
公有云攻防系列:云凭证的泄露与利用
本文通过梳理云上数据泄露事件,总结了云上数据泄露的原因,说明了其中云凭证泄露的危害与利用手段,最后提出了一些防止凭证泄露的思路。