Mimikatz在攻击者手中是把锋利的刀，在防御者看来则是一面需要时时照见的镜子。它之所以能长期成为内网渗透的“标配”，恰恰反映了Windows身份认证体系中那些经年累月的弱点。防范它，远不止是封堵一个工具那么简单，这是一场围绕凭证生命周期的系统性防御战争。 核心战场：内存与LSASS进程 Mimikatz的魔力源于其从LSASS进程...

去年DEF CON CTF决赛现场，一支来自东欧的战队在最后三分钟利用零日漏洞实现惊天逆转，这种戏剧性场面正变得越来越常见。网络安全竞赛早已不再是简单的解题游戏，而是演变成了攻防对抗的前沿试验场。 从解题到实战的转变轨迹 早期的CTF竞赛更像编程马拉松，参赛者面对的是静态的漏洞环境。但近年来的趋势明显指向动态攻防，红蓝对抗赛制占比从2...

上周在Black Hat Asia的一场圆桌讨论上，几位资深安全研究员为这个问题争得面红耳赤。一位来自某知名漏洞赏金平台的技术总监拍着桌子说："我们平台上75%的中低危漏洞都是自动化工具发现的，人工测试员的价值正在被压缩。"但话音刚落，另一位穿着黑色T恤的白帽黑客就冷笑反驳："去年SolarWinds事件，哪个自动化工具提前预警了？"...

那个曾经需要数小时才能完成的端口扫描任务，如今在AI加持下只需要几分钟。网络扫描技术正经历着从"地毯式轰炸"向"外科手术式打击"的转变。过去我们习惯于用nmap扫遍所有65535个端口，现在却更关注如何精准定位关键漏洞。 智能化的扫描引擎正在崛起 传统的网络扫描工具像是拿着锤子找钉子，而新一代扫描技术更像是带着X光机的诊断专家。Gar...

在企业的安全规划中，加密策略的选择往往被简化为一项合规性检查任务。但当“启用FIPS兼容模式”这个选项摆在面前时，许多安全负责人会本能地打上勾，认为这等同于为数据安全加了一道“国标认证”的保险。事情真的这么简单吗？启用或禁用FIPS，远非一个非此即彼的二元选择，其背后牵动的是一整套复杂的安全生态，影响从系统兼容性、业务连续性一直延伸到...

| 文章转载于 上汽集团网络安全应急响应中心   1. 背景 Policy Interpretation 网络攻击溯源，老外称之为“Threat Hunting”，是通过各种手段主动地追踪网络攻击发起者、定位攻击源，结合网络取证和威胁情报，有针对性地减缓或反制网络攻击的一门技术。 为啥需要溯源？道理一想都明白，可真要是讲讲来...

微软已经证明他们最新的操作系统是最安全的：自 2015 年以来，只有 40％ 的 Windows 零日漏洞可以成功利用在最新的 Windows 版本。微软安全响应中心的安全工程师 Matt Miller 撰文分析了 2015 年至 2019 年间的零日漏洞。 早在二月份，著名黑客米勒在 BlueHat 以色列安全会议上发表了演讲，他表...