上周在Black Hat Asia的一场圆桌讨论上，几位资深安全研究员为这个问题争得面红耳赤。一位来自某知名漏洞赏金平台的技术总监拍着桌子说："我们平台上75%的中低危漏洞都是自动化工具发现的，人工测...

那个曾经需要数小时才能完成的端口扫描任务，如今在AI加持下只需要几分钟。网络扫描技术正经历着从"地毯式轰炸"向"外科手术式打击"的转变。过去我们习惯于用nmap扫遍所有65535个端口，现在却更关注如...

在企业的安全规划中，加密策略的选择往往被简化为一项合规性检查任务。但当“启用FIPS兼容模式”这个选项摆在面前时，许多安全负责人会本能地打上勾，认为这等同于为数据安全加了一道“国标认证”的保险。事情真...

| 文章转载于 上汽集团网络安全应急响应中心   1. 背景 Policy Interpretation 网络攻击溯源，老外称之为“Threat Hunting”，是通过各种手段主动地追踪网...

微软已经证明他们最新的操作系统是最安全的：自 2015 年以来，只有 40％ 的 Windows 零日漏洞可以成功利用在最新的 Windows 版本。微软安全响应中心的安全工程师 Matt Mille...