移动互联网的发展让人们的生活更加便捷，但与此同时也让每个人，都被动地变成了一个个可量化的数据，储存在互联网上，并且很可能一直在互联网上流转，永不消逝。当我们举着手机自由地享受互联网...

知识背景当我们谈及运行时防护产品或方案时，人们的目光主要集中在主机、终端和目前最火热的云原生场景上。Falco、Tracee、Tetragon、Datadog-agent、KubeArmor 是现阶段云原生场景下比较流行的...

15天的攻防演练落幕，红蓝双方经历一场大考。8月18日，第八期FreeBuf甲方社群直播组织了「攻防复盘，星空夜话」，邀请红蓝方知名专家交流攻防演练实战经验。 本期直播由公安部第三研究所樊苑担...

全球动态 1. TikTok 被曝 App 内浏览器“监控输入和点击的任何内容”，公司发言人否认 Javascript 代码用于恶意行为 据安全研究员 Felix Krause 称，TikTok 在 iOS 上的自定义 App 内浏览器将 J...

微信小程序场景 在计算机网络的世界中，每种新技术、新产品或新平台的面世都会衍生出新的安全问题，为网络安全发展注入新鲜血液。在微信巨大用户基础和腾讯公司对小程序平台的大力推广之下，近...

关于Cervantes Cervantes是一款专为红队研究人员以及渗透测试人员设计的开源协同合作平台，在该平台的帮助下，广大研究人员可以轻松管理自己团队中的项目、客户、漏洞以及安全报告。 工具特性 ...

在过去的一年半中，在野利用的零日漏洞数量持续飙升，这些软件制造商尚不知晓的漏洞正在被国家行为体黑客组织和勒索软件团伙滥用。 今年上半年，Google Project Zero统计了近20个零日漏洞，其中...

五年，是一个十分奇妙的时间段。 对于国家来说，每个五年计划都让国力有了阶段性提升；对于学生来说，五年高考三年模拟是一个挥之不去的噩梦；对于个人来说，五年足以让一个行业小白逐渐成长为...

在信息安全管理体系方面，有适用比较广的ISO27001标准簇，也有国标的网络安全等级保护制度，实践落地不是照搬，不与之作比较，侧重对实际繁琐工作实践进行提炼，备忘出具有普遍意义的方法论，参...

写在最前面，由于篇幅有限、同时不想跑题太远，文章中很多内容没有进一步展开讨论，如果读者感兴趣，可以私聊或者在评论区讨论。 一、背景 ATT&CK攻击矩阵(Enterprise)共有11列，将不同环节...