去年DEF CON CTF决赛现场,一支来自东欧的战队在最后三分钟利用零日漏洞实现惊天逆转,这种戏剧性场面正变得越来越常见。网络安全竞赛早已不再是简单的解题游戏,而是演变成了攻防对抗的前沿试验场。 从...
48716CTF
SQL注入
FIPS加密策略对企业安全的影响
在企业的安全规划中,加密策略的选择往往被简化为一项合规性检查任务。但当“启用FIPS兼容模式”这个选项摆在面前时,许多安全负责人会本能地打上勾,认为这等同于为数据安全加了一道“国标认证”的保险。事情真...
50310it2021
it2021.com
红蓝对抗之溯源
| 文章转载于 上汽集团网络安全应急响应中心 1. 背景 Policy Interpretation 网络攻击溯源,老外称之为“Threat Hunting”,是通过各种手段主动地追踪网...
16,78095it2021
it2021.com
研究发现对于 Windows 10 而言大多数零日漏洞都已无效
微软已经证明他们最新的操作系统是最安全的:自 2015 年以来,只有 40% 的 Windows 零日漏洞可以成功利用在最新的 Windows 版本。微软安全响应中心的安全工程师 Matt Mille...
17,72711it2021
it2021.com