身份是什么？浅谈身份认证与FIDO

随着全球全面进入数字化时代，数字经济飞速发展。2020年，全球因网络犯罪造成的损失总计超过一万亿美金，网络犯罪给世界经济造成的损失超过全球GDP的1%；2021年，网络黑灰产的市场效益将比肩世界第三大经济体。

如何使用DorkScout对全网或特定目标自动执行Google Dork安全扫描

DorkScout是一款功能强大的Google Dork安全扫描工具，在该工具的帮助下，广大研究人员可以轻松地对整个互联网范围内的Google Dork容器或特定目标执行自动化安全扫描。

《金融数据安全 数据安全评估规范》（征求意见稿）发布

随着大数据、人工智能、云计算等新技术在金融业的深入应用，金融数据逐步实现了从信息化资产到生产要素的转变，其重要性日益凸显。数据泄露、滥用、篡改等安全威胁的影响逐步从机构内转移扩大至机构间以及行业间，甚至影响国家安全、社会秩序、公众利益与金融市场稳定。

记一次诡异的网站篡改应急响应

2021年1月6日下午的16点左右，照例下班前把安全设备都看了一遍，一刷新系统蹦出几条某某大学下的大量二级域名网站被篡改的告警，随后经过人工验证所有告警的二级网址均存在被篡改页面,并随即报告给了值班客户，随后应客户要求兴

黑产揭秘：“断卡行动”这么严，为什么我们每天还会接到诈骗和骚扰电话？

去年10月以来，国家强力开展“断卡行动”，围绕电诈产业离不开的电话卡、银行卡开展整治，有效遏制了“两卡”乱开多开的势头，增加了电信诈骗实施的成本——黑市上的银行卡“四件套”已经从当初的几百元飙升至2-5万元。但大家有没有

Vulfocus 快速启动靶场环境一键打靶

这类的开源项目，但是漏洞环境比较固定，使用完一次后就失去其作用。搭建的成本过高，每次启动的流程会比较繁琐，甚至很多场景是不满足的，之前关于漏洞环境镜像使用多的是 vulhub，但是对于企业、高校以及相关的培训机构等，单

WIRTE黑客组织盯上中东发动攻击

2019年以来，WIRTE黑客组织开始了一项针对政府的网络攻击活动，其主要目标包含了中东知名公共组织、个人实体，以及部分其他地区组织。卡巴斯基对其该活动、工具集和方法等进行分析后发现，WIRTE黑客组织具有亲巴勒斯坦属性

EXE文件内存加载

因为exe以文件形式存储的时候区段间的对齐方式与在内存中的对齐方式不尽相同，因此在手动加载exe时不能单纯的将文件格式的 exe 直接拷贝到内存中，而是应当根据内存区段（page size）的对齐方式做对齐处理。

Microsoft CVE-2021-40449漏洞分析与利用

UAF漏洞全称是use after free，free是指函数是在堆上动态分配空间后不再使用该数据从而被回收。但是由于程序员的一些不适当的操作，会导致攻击者能够操控已经被释放的区域，从而执行一些byte codes。

Serverless扫描技术研究及应用

云函数代码为以下，无论是云函数还是域前置或者反向代理等手段，本质都是流量转发，所以我们在云函数上编写的核心代码就是实现了单次扫描返回信息的功能，剩下的控制代码则由我们本地编写的代码执行。