长城墙墙城长

前段时间，lake2与大家分享了从网络流量层针对IDS/IPS进行绕过的一些尝试研究，其中埋了个坑“感谢宙斯盾的球头人牛长一起测试这个代号007的项目，后面的流量分析就交给他来跟进”，让我压力山大。从毕业进部门，一直从事DDoS网络攻防对抗工作，先后负责安全系统的后台开发和策略…

近两年兴起的大型网络攻防对抗比赛以实战的方式进行，这个举措非常好，以攻促防（“talk is cheap，show me the shell”），参赛大企业会更加关注实际的安全威胁并且想办法缓解，客观上也繁荣了安全行业，一时间相关的安全服务及安全产品畅销，特别是有实时检测和阻断…

十几年前，安全公司的销售套路是先给甲方做一轮模拟黑客攻击的渗透测试（Penetration Testing），发现一堆安全漏洞控制服务器，然后顺势推销诸如漏洞扫描器、防火墙、WAF、IDS、IPS之类的安全产品以收敛安全风险。十几年过去了，甲方已经把各种产品都采购了，也算建立了…

智能音箱是近几年最热门的智能设备，在销量的暴涨背后，各种智能音箱“偷听”的新闻也让人们非常担心智能音箱会泄露自己的隐私，而在2018年初Tencent Blade Team把关注点放在了智能音箱自身的安全漏洞上，当时国外的苹果，谷歌，亚马逊，以及国内的阿里巴巴，百度，小米均已加…

从Windows 98的CIH病毒，到2011年的BMW木马，再到2018年的APT-28攻击，底层安全威胁此起彼伏。企业信息基础设施是否值得信任，已成为服务提供商需要回应的关键问题。今年11月Google OpenTitan项目正式发布，平台可信启动问题成为业内关注焦点。本文…

对互联网开放的高危服务引发数据泄漏、赎金勒索以及恶意公关类安全事件多年来一直屡见不鲜，这些事件往往性质恶劣而且后果严重。数据和服务器安全是互联网企业的生命线，高危服务漏洞像一把锋利的匕首，随时可能撕破防御，直接威胁企业核心资产的安全。 建设有效的端口保障体系，让网络资产免因高危…

WEB应用防火墙（Web Application Firewall，WAF）是当前对Web业务进行防护的一种比较常用且有效的手段之一，目前市场上的WAF产品也相对比较成熟，任何一个小公司或个人都可以借助一些WAF开源项目进行快速部署上线，但是对于大型互联网公司而言，业务众多，网…

在众多的网络攻击手法中，尽管拒绝服务攻击DDoS（Distributed Denial of Service）不再是最新颖、最热门的方式，但从近年来发生的众多攻击事件中我们不难发现，DDoS攻击因其门槛低，危害大等特性始终被认为是黑客攻击的终极武器，在互联网发展不同阶段均能掀起…

近年来，无论是工业界，还是学术界，Fuzzing技术的应用都非常广泛。每年的BlackHat、OffensiveCon、CCC等工业界顶会以及学术界四大顶会（ S&P、CCS、Security、NDSS ）经常可以见到Fuzzing相关议题。Google Project Zero…