团队 - 第 10 | CN-SEC 中文网

安全新闻

勒索之王Conti勒索源代码泄露，灾难or机会

一直关注我们的小伙伴估计还记得一篇文章：谁是全球勒索软件之王？根据统计，当时的答案是：Conti勒索团队。近期由于俄乌开战，互联网上：俄乌信息战-网络黑客帝国“选边站”态势更新正是由于这个原因，本周一...

03月02日201 views评论

阅读全文

关于内部作恶

我这些年所在的区块链生态，无论叫法是 Blockchain、还是 Crypto、还是 Web3、还是其他什么正经不正经的。反正就是这样的一个行业，速度非常快，创新有多少，乱象可能就有多少。作恶方式数不...

02月21日安全闲碎53 views评论

阅读全文

企业安全

弥合安全和开发间隙的四个关键点

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士有时，安全和开发团队无法从二者关系中获益。这并非谁的错，只是因为工作性质不同而已。安全团队最关注的问题是保护组织机构免受应用安全风险。开发...

02月19日67 views评论

阅读全文

安全文章

关于如何更好地呈现红蓝对抗价值的思考

虽然红蓝对抗机制和蓝军团队建设的经验和思考笔者已经通过不同渠道（博客、公众号、公开演讲等）多次分享了，但是今天这篇文章主要是谈一谈关于如何更好地呈现红蓝对抗的价值。众所周知，近几年由于国家政府的重视红...

02月06日303 views评论

阅读全文

安全闲碎

我总结的30条架构原则

▲ 点击上方“分布式实验室”关注公众号回复“1”抽取技术书本文作者叫Srinath，是一位科学家，软件架构师，也是一名在分布式系统上工作的程序员。他是Apache Axis2项目的联合创始人...

02月05日44 views评论

阅读全文

安全文章

Cobalt Strike 初体验 | 人人都可上手的红队工具

Cobalt Strike 是一款常用于后渗透的神器，这个工具以团队作为主体，共享信息，拥有多种协议上线方式，集成了端口转发，端口扫描，socket 代理，提权，钓鱼等。除去自身功能外，Cobalt ...

01月19日183 views评论

阅读全文

安全文章

红队技能掌握之ATT&CK 框架

全文1528字预计阅读时间：4分钟介绍什么是ATT&CK 框架ATT&CK 框架是MITRE 公司于 2013 年提出来的一个通用知识框架，中文名叫做「对抗战术、技术、常识」。MIT...

01月15日680 views评论

阅读全文

安全工具

whatweb增强版公开发布

△△△点击上方“蓝字”关注我们了解更多精彩0x00 简述Whatweb增强版公测结束，初步运行没有BUG反馈，现在公开发布。Whatweb增强版介绍与使用：痛点重谈-Web指纹识别与解决方案-NOVA...

12月22日144 views评论

阅读全文

安全文章

一张图片怎么做到让攻击者黑进微软团队账户？

微软(Microsoft)在其团队的工作场所视频聊天和协作平台上修补了一个类似蠕虫的漏洞，攻击者通过发给受害者一个看似无害的图像，结果却是恶意链接，进而黑进一个团队全部账户。点我呀!这一影响桌面版和网...

12月06日85 views评论

阅读全文

安全开发

结合自己所在团队，浅谈Code Review的价值及如何实施

点击下方“IT牧场”，选择“设为星标”作者：梨香链接：https://juejin.im/post/6882333635203039239众所周知，Code Review是开发过程中一个非常重要的环节...

10月25日109 views评论

阅读全文

安全新闻

近期发现微信平台存在重大安全隐患

近期发现微信平台存在重大安全隐患犯罪份子使用技术手段恶意修改微信举报系统的聊天记录导致微信正常用户被封停账号接此线索我团队第一时间联系封号作俑者小邪进行确认属实性就在我团队调查员对他提出质...

10月08日767 views评论

阅读全文

云安全

实现云原生安全的具体技术措施对比

关注我们带你读懂网络安全云服务提供商提供了日志、API、原生代理等多种技术，帮助安全团队在整个应用堆栈中实现合规、可见和可控。在云环境中，安全责任由云服务提供商（CSP）和企业安全团队共同承担。为了帮...

10月04日110 views评论

阅读全文

在线咨询

微信