当欧盟在几年前推出《通用数据保护条例》(GDPR)以应用隐私问题时，并未想到GDPR竟然掀起了全球隐私保护运动的浪潮。但在今年初，欧盟发布的《DNS滥用研究》却无人问津。DNS在...

工作来源S&P 2022工作背景域名过期后就可以更改所有权，其历史信誉会转移给域名新所有者。所有依赖域名解析的客户端都容易产生残留信任流量，从 JavaScript 库到系统更新甚至是...

近日，华北某重要客户接到信息安全主管部门的通告，称其网络中存在大量僵尸主机并对外发起了有组织的慢速扫描和DDoS-HTTPs（针对Web的拒绝服务）攻击。恰逢敏感时间节点，所以此安全...

这篇文章是21年中旬记录的，平安夜p牛的直播中也谈到，对于渗透测试来说最好有一个checklist，为了避免忘记测试某一部分的内容而错过一些重要信息，同时有了checklist也容易利用自...

自去年11月以来，俄罗斯和乌克兰之间的地缘政治紧张局势急剧升级。2022年1月14日，这场冲突蔓延到网络领域，乌克兰政府被WhisperGate攻击，虽然这些事件的原因仍在分析中，且与Gamare...