在决定通过“国防飞地服务”(Defense Enclave Services,DES)项目投入超110亿美元的两年后,美国军事网络的建设运营主责单位——国防信息系统局(DISA)正加速推进美国防部直属...
朝鲜黑客持续对全球国防公司发起网络攻击
North Korean state-sponsored threat actors have been attributed to a cyber espionage campaign target...
HijackLoader进化:研究人员解码最新的逃避方法
The threat actors behind a loader malware called HijackLoader have added new techniques for defense ...
DoDAF到底有什么用?
DoDAF(The Department of Defense Architecture Framework)全称是“国防部架构框架”,是美国国防部推出的一个开发EA的指导框架。最新版本2.02于20...
Defense Evasion(防御规避)
“ 终端对抗向技巧型文章,闭门沙龙精华提炼版。”0x00 前言终端对抗向的技巧型文章,欢迎留言与笔者沟通交流!0x01 Static Analysis Evasion(静态文件规避)一、检测...
【安全工具】红队武器库合集 - All-Defense-Tool
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(blacklove(无备注不通过, 进群)杜绝一...
Protect AI开源3款AI/ML安全工具
Protect AI一手打造了开源软件(OSS)漏洞赏金平台Huntr,如今,这家公司更进一步,按Apache 2.0许可条款开源其三款AI/ML安全工具。01第一款工具 NB Defense该公司开...
红队武器库合集 - All-Defense-Tool
01 项目地址https://github.com/guchangan1/All-Defense-Tool#%E6%BC%8F02 项目介绍本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域...
NSE 2023 CFP
Cyberspace technology has already penetrated various areas such as science, economy, politics as wel...
如何假装纵深防御
0x01 前言最近很忙,压力很大。0x02 正文回到设计理念本身,原文是Defense in Depth,其实是只有深度概念的,我们今天就简单讨论一下什么算是纵深防御。Defense in Depth...
Hackerone reports 2022.10
23000$ for Authentication Bypass & File Upload & Arbitrary File Overwrite https://medium.com...
All-Defense-Tool(GitHub开源攻防武器项目)
All-Defense-Tool本项目集成了全网优秀的开源攻防武器项目信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件ETC)漏洞利用工具...