基于XDR的网络安全体系思考与实践 2022-05-26绿盟科技XDR, 安全技术, 安全趋势 一、实战化安全运营的困境 近年来,安全威胁态势日趋严峻,网络攻击呈现常态化。2021年12月爆出Log4j2漏 Read More
从ATT&CK V11版发布看ATT&CK的更新历程 2022-05-24天元实验室ATT&CK, 安全技术 2022年4月26日ATT&CK V11如约而至,这次的版本的更新主要集中在三个方面。通过分析ATT& Read More
DPKI的崛起之路——分布式数字身份(DID) 2022-04-27李智科DID, DPKI, 安全技术, 数据安全 一、引言 互联网的出现和普及使得传统身份有了另一种表现形式,即数字身份,除自然人以外,机构组织、智能设备、虚拟 Read More
NTFS Alternate Data Streams简介 2022-04-14sczMSDN, NTFS, 安全技术 一、前言 本文在Win10企业版2016 LTSB 1607(OS Build 14393.4704)上测试。 Read More
拨开俄乌网络战迷雾-代码仓库测绘篇 2022-03-23陈佛忠代码仓库测绘, 俄乌网络战, 安全技术, 源代码安全, 黑客攻防 一、前言 源代码安全一直是网络信息安全中至关重要的一环;对于一个网络系统来说,源代码就是其生命的化身,无论是前 Read More
俄乌热战背景下的Node-ipc供应链投毒攻击 2022-03-22天元实验室Node-ipc, 供应链安全, 俄乌网络战, 安全技术 一、情报背景 Node-ipc是使用广泛的npm开源组件,其作者出于其个人政治立场在代码仓库中进行了投毒,添加 Read More
Unix系列(11)–git源码查错技巧 2022-03-22sczgit源码, Unix, 安全技术, 网络安全 一、背景介绍 参[3],Max Kellermann介绍”Dirty Pipe”漏洞时 Read More
拨开俄乌网络战迷雾-网络空间测绘篇 2022-03-22桑鸿庆俄乌网络战, 关键设施安全, 安全技术, 网络空间测绘, 黑客技术 前言 随着信息化时代的全面到来,网络空间已经成为大国对抗的新战场,继海、陆、空、天之后的第五作战领域,同时也是 Read More
区块链隐私保护技术解析——零知识证明 2022-03-16吕亮区块链, 安全技术, 隐私保护技术, 零知识证明 隐私保护是区块链的重要特征之一。本文对强匿名zero cash的zk-SNARK技术进行分析,为您的隐私保护设计提供思路。
Win10创建匿名共享 2022-03-03sczWin10, 匿名共享, 安全技术 服务端是Win10企业版2016 LTSB,winver显示1607(OS Build 14393.4704) Read More