宏杉科技携 MS3000G2-FT 参加2018自主可控计算机大会

7月19日-20日，2018自主可控计算机大会在北京召开，宏杉科技携自主可控存储系统MS3000G2-FT参加了此次大会。宏杉科技在会议上发表演讲并表示，要推动重要领域和关键信息基础设施的自动可控、塑造清朗网络空间，自主

网络安全自动化 你需要这五步

三周前，瑞典汽车制造商沃尔沃宣布将在2021年推出4级自动驾驶汽车。按照美国国家公路交通安全管理局划分的自动化等级，4级汽车就是高级自动化了的了。这意味着车辆本身在一定条件下执行所有驾驶功能，而驾驶员也可以选择控制汽车。

Windows进程注入payload分析

本文的目的是讨论将payload部署到目标进程的内存空间以便执行。我们可以使用传统的Win32 API来完成这个任务，有些读者可能已经对此很熟悉了，但是使用非常规方法也有可能具有创造性。例如，我们可以使用API来执行它们

新型银行木马DanaBot 伪造钓鱼邮件进行传播

这些电子邮件据称是澳大利亚跨国公司MYOB的发票，该公司为中小企业提供税务，会计和其他商业服务软件。但实际上，这些信件包含一个下载DanaBot银行木马的dropper文件，该木马下载窃取私密和敏感信息，并将机器系统信息

如何打造一个“零信任”网络

零信任网络能提供更好的数据泄露防护，但通往零信任网络的道路却困难曲折。零信任模型的核心思想，是网络边界内外的任何东西，在没经过验证之前都不予信任。用传统安全方法挡不住数据泄露的公司企业目前越来越关注零信任网络模型了。

十年架构成长之路 SACC2018撼世来袭

2018年10月17日~19日，由盛拓传媒集团旗下的IT168、ITPUB、ChinaUnix联合主办的第十届中国系统架构师大会（SACC2018）将在北京隆重召开。自2009年以来，SACC架构师大会已成功举办了九届，

推陈出新：重新思考风险评估过程

新监管规定层出不穷，威胁态势不断改变，公司企业需要采用新方法来评估安全风险。过去2年中世界发生了很大变化，网络安全风险评估的规则也发生了巨变。数字渗透的增加、风险界面的扩大、网络威胁影响的加重，让风险管理变得更加复杂而重

2018年最严重的网络安全攻击事件（截至目前）

回顾2018年上半年，我们可以发现，其没有像去年同期那么多的政府泄密和全球勒索软件攻击，当然，这也是上半年仅存的一个好消息。更多的仍然是令人担忧的坏消息：企业安全性没有获得足够快的提升；关键基础设施安全性悬而未决；来自世

从XML到RCE（远程代码执行）

如果你的应用程序允许用户执行上传文件或者提交POST请求的操作，那么它就很可能容易受到XXE攻击。虽然说每天都有大量该漏洞被检测到，但Gardien Virtuel在去年的几次Web应用程序渗透测试中就已经能够利用该漏洞

如何使用 IDAPython 寻找漏洞

IDAPython是一个强大的工具，可用于自动化繁琐复杂的逆向工程任务。虽然已经有很多关于使用IDAPython来简化基本的逆向工程的文章，但是很少有关于使用IDAPython来帮助审查二进制文件以发现漏洞的文章。因为这