0x01什么是Azure AD 经过之前中安网星的一系列科普，相信大家对AD已经不陌生了。在Azure AD出现前，微软早在 Windows 2000 中就已引入了 Active Directory 域服务，使组织能...

在5月的谷歌IO开发者大会上，CEO桑达尔·皮查伊站在大草坪的圆台上，向大家介绍谷歌的最尖端研究，身后的电子大屏播放着只有黑白文字极简风的PPT。疫情让这场线下开发者的盛会变...

概述Tigard 是一款基于 FT2232H 芯片的多协议、多电压的开源硬件黑客工具。通过结合常用的引脚、带标签的线束、板载电平转换和逻辑分析仪进行连接，它专为连接到目标硬件上的...

关于Fake-SMSFake-SMS是一款简单但功能十分强大的命令行工具，该工具可以帮助广大研究人员使用一个临时手机号并将其作为代理的形式来绕过基于手机号的SMS短信验证机制。该工...

CloudlistCloudlist是一款整合了多个云端资源的工具，可以帮助广大研究人员从云服务商那里获取到云端资产的相关信息，比如说主机名称和IP地址等等。该工具主要为蓝队研究人员设...

DVGADVGA（Damn Vulnerable GraphQL Application）是一款针对Facebook的GraphQL技术的安全学习工具，该项目中包含大量Facebook GraphQL技术的不安全实现，即故意留下了大量的漏洞，以...

近日，由移动互联网系统与应用安全国家工程实验室（以下简称：国家工程实验室）牵头，中国信息通信研究院安全研究所（以下简称：信通院）和北京智游网安科技有限公司（以下简称：爱加密）一起参与...

我们来讨论一下全世界科研人员对最先进的安全OTA（空中下载技术）的贡献和成就。我将会给大家分享世界上常见的六类OTA软件更新技术方案。分别是基于对称密钥加密的安全OTA更新...

平时在渗透中我们经常会遇到这样的情况：上传一个远控到windows上，马上就被杀毒给杀了，然后杀毒给样本自动上传到云中心，过一次去查会会ip或域名已经被标记为恶意ip或远控ip，那么...

Web skimming是一种常见的攻击方式，其目标通常为在线购物者。原理很简单：攻击者将恶意代码注入到受感染的站点，利用该站点收集用户输入数据并将其发送到指定服务器。如果攻击成...

互联网发展的齿轮加速运作，一边催生更多新经济、新应用，一边也让更多系统漏洞频频爆发，企业网络安全性仍旧是新场景下的焦点问题。从2019年的企业安全威胁情况来看，高危漏洞集中...

近期，法国安全研究者兼 BotConf 和 FastIR创始人Sebastien Larinier继续发布线索，声称中国黑客组织Goblin Panda曾针对柬埔寨和韩国发起了APT攻击。在这篇文章中，Sebastien披露...