工控安全
工控安全分析闲谈
S7CommPlus 协议研究之动态调试二
解读 NISTIR 8219—确保制造业工控安全:行为异常检测
物联网安全之 MQTT 渗透实战
政企安全
现代化 SOAR 的产品化落地
美国爱因斯坦计划跟踪与解读(2020)
黑产趋势变化:从自动化工具作弊到真人众包作恶
VK-WAF 工作实践总结
电商隐私号的技术落地
SOAR 入门级调研
安全研究
污点传递理论在 Webshell 检测中的应用——PHP 篇
情报界在对抗社交媒体干扰活动中的作用
使用 CodeQL 分析闭源 Java 程序
设备指纹指南
探索 MITRE Shield 如何用于主动防御
When TLS Hacks You——BlackHat2020
漏洞分析
Hacking All The Cars - Tesla 远程 API 分析与利用
vBulletin 5.x RCE 的前世今生
CVE-2020-0729:LNK 远程代码执行漏洞分析
一种另类的 shiro 检测方式
针对宝塔的 RASP 及其 disable_functions 的绕过
Opyn 合约被黑详细分析
攻防演练
浅谈实战信息搜集中的自动化数据分析
冰蝎的前世今生:3.0 新版本下的一些防护思考
MySQL 蜜罐获取攻击者微信 ID
基于云机智营的医疗行业主动防御解决方案
DevSecOps 在携程的最佳实践
从剖析 CS 木马生成到开发免杀工具