黑产揭秘：“断卡行动”这么严，为什么我们每天还会接到诈骗和骚扰电话？

去年10月以来，国家强力开展“断卡行动”，围绕电诈产业离不开的电话卡、银行卡开展整治，有效遏制了“两卡”乱开多开的势头，增加了电信诈骗实施的成本——黑市上的银行卡“四件套”已经从当初的几百元飙升至2-5万元。但大家有没有

Vulfocus 快速启动靶场环境一键打靶

这类的开源项目，但是漏洞环境比较固定，使用完一次后就失去其作用。搭建的成本过高，每次启动的流程会比较繁琐，甚至很多场景是不满足的，之前关于漏洞环境镜像使用多的是 vulhub，但是对于企业、高校以及相关的培训机构等，单

WIRTE黑客组织盯上中东发动攻击

2019年以来，WIRTE黑客组织开始了一项针对政府的网络攻击活动，其主要目标包含了中东知名公共组织、个人实体，以及部分其他地区组织。卡巴斯基对其该活动、工具集和方法等进行分析后发现，WIRTE黑客组织具有亲巴勒斯坦属性

EXE文件内存加载

因为exe以文件形式存储的时候区段间的对齐方式与在内存中的对齐方式不尽相同，因此在手动加载exe时不能单纯的将文件格式的 exe 直接拷贝到内存中，而是应当根据内存区段（page size）的对齐方式做对齐处理。

Microsoft CVE-2021-40449漏洞分析与利用

UAF漏洞全称是use after free，free是指函数是在堆上动态分配空间后不再使用该数据从而被回收。但是由于程序员的一些不适当的操作，会导致攻击者能够操控已经被释放的区域，从而执行一些byte codes。

Serverless扫描技术研究及应用

云函数代码为以下，无论是云函数还是域前置或者反向代理等手段，本质都是流量转发，所以我们在云函数上编写的核心代码就是实现了单次扫描返回信息的功能，剩下的控制代码则由我们本地编写的代码执行。

浅析正则表达式性能问题

2019 年七月初，Cloudflare 曾经全球中断服务，原因是为了改进内联 JavaScript 屏蔽，部署了一条正则表达式组成的 WAF 防御规则，耗尽了 CPU 资源。

对抗重编程攻击

我们知道深度学习模型容易受到对抗样本攻击，比如在计算机视觉领域，对图像精心设计的扰动可能会导致模型出错。虽然现在对抗样本的研究非常火，但是模型面临的攻击不止有对抗样本攻击。

谷歌云平台工作负载攻击方法分析

今年11月23日发布的首期《威胁前沿》报告中，谷歌云声称，自动化扫描、改良攻击工具，以及变现攻击的新方式，已领云工作负载和服务器实例变成了主要的攻击目标。

应急响应入门篇-应急响应流程及数据保护

定义：在对网络安全态势、组织的网络系统运行情况和面临安全威胁有清楚的认识下，在管理、技术和人员方面进行计划和准备，当网络安全事件突发时，能够有序应对并妥善处理，降低组织的损失，并能够改进网络安全突发事件的策略和计划