2017年4月，黑客组织Shadow Brokers公布一批美国国家安全局（NSA）的网络漏洞军火库。背靠国家，NSA拥有强大的通杀型0day漏洞挖掘和利用能力，这批漏洞库指哪打哪，堪称军火库中的核武器，其中就包含Windows永恒之蓝漏洞利用工具。军火库的泄露也造成了核武器平…

前言 背景介绍：目标是拿到企业www.xxx.com的《上市商业计划书.docx》，通过OPENVPN访问。 特别提出的得分规则修改，权限的得分必须有WEBSHELL/交互式SHELL，只有一个漏洞回

前言 希望能够面向红蓝双方进行讲解，在进行一些攻击方式分析时，同样也会引起防守方对于攻击的思考。红蓝对抗的意义也正是在这种持续的攻击下不断寻找防御的平衡点，故 未知攻，焉知防。 ​ 本文仅做安全研究作

作为全球云计算的头号玩家，亚马逊云科技在云上安全领域积累了众多方法论和实践经验。本文将对亚马逊云科技构建的云上安全堡垒一窥全貌，进而解构其提出的三大安全理念，以飨读者。

作为运维，当对新上架的服务器装完操作系统后，第一步就是对操作系统进行初始化配置来保证配置合规，此时你可能就会有疑问：我们应该初始化哪些参数，有没有相关标准参考呢？

随着实时互动广泛应用于在线教育、社交直播、企业协作、在线医疗、金融保险等各行各业，很多应用开发者会选择实时互动云（RTE PaaS）服务商帮助其快速构建功能丰富的应用。

移动应用涵盖用户大量个人数据，一旦发生泄漏可能对个人、社会造成重大影响，同时对移动应用产业长远的发展来说也是毁灭性打击。移动应用开发者，也应注意开发过程中的规范性、安全性，敬畏安全问题，防范合规风险。

对于安全合规基线，我们肯定希望能够对所有纳管的服务器进行批量更新，最好还可以根据最新的标准不断进行持续优化更新。

在监管趋紧的形式下，即时通讯场景会遇到很多安全合规领域的挑战，如何满足这些安全合规的要求，如何保护用户的隐私安全，是一件非常有挑战的事情。