团队与人系列,目标与虚假共识
前言本系列第一篇文章,我亲身经历过与见到过的一些案例从而得出了本文的一些观点,这些案例使我印象深刻。关于共识Leader 很重要的一项工作就是维护团队对于...
乌克兰披露俄罗斯APT组织人员信息与通话录音
乌克兰安全局 (SSU) 于2021年11月4日披露了俄罗斯APT组织Gamaredon的五名成员真实身份,将其成员与俄罗斯联邦安全局 (FSB) 的克里米亚分部关联了起来。SSU称...
红蓝对抗|备战大型攻防演练,这一篇就够了
大型攻防演练,红军镇守城池,与蓝军刺客般的灵活操作一较高下,双方在实战中倾尽 “巧思”,使攻击或防守达到事半功倍的效果。“巧思” 为何,快上车,随我去战...
特斯拉最新中央计算模块(CCM)解析
前几天,外网对特斯拉Model S Plain上最新的计算平台进行了拆解,相较于Model 3上的计算平台,有比较大的变化。特斯拉的硬件迭代速度是真的快,不得不感叹。...
H5s console 视频平台未授权访问漏洞
01组件说明 H5S视频平台是一个支持Windows Linux(CentOS ubuntu) 视频管理平台。集成多种品牌多种格式视频,通过...
webshell检测总结与实例分析
背景很久之前做过webshell检测方案调研(https://gist.github.com/leveryd/161ffd8e918d70b5029ab828333837c9),webshell可以在流量安全产品(比如waf、nids)...
谈谈信息安全治理模型
青骥信息安全原创技术专题当我们学习ISO/SAE 21434标准的时候,会看到网络安全治理(Cybersecurity government)和网络安全管理(Cybersecurity management)...
HVV之如何去识别同域名的伪造邮件web篇
网安引领时代,弥天点亮未来 0x00具体操作1.接着前面七篇:(1).HVV之WIFI蜜罐反制红队(2).HVV之是蜜罐又不是蜜罐(3).HVV之利用X...
GitHub 任命产品负责人 Thomas Dohmke 为新 CEO
微软公司旗下的GitHub子公司今天宣布了领导层变动,披露首席产品官(CPO)Thomas Dohmke 将成为首席执行官(CEO),这项任命从11月15日起生效。Dohmke(如图...
G.O.S.S.I.P 学术论文推荐2021-11-04
逆向工程师探寻软件代码深处的奥秘,而我们同样关心逆向工程师的内心,今天的论文推荐给大家介绍一篇研究逆向工程师内心的软安全论文:来自EURECOM和Cicso Ta...