解题模式 - Jeopardy解题模式（Jeopardy）常见于线上选拔比赛。在解题模式 CTF 赛制中，参赛队伍可以通过互联网或者现场网络参与，参数队伍通过与在线环境交互或文件离线分析，解决网络安全技术挑战获取相应分值，类似于 ACM 编程竞赛、信...

网络安全已经成为了一个备受关注的话题。随着互联网的普及，网络犯罪和安全漏洞的威胁也在不断增加。为了提高网络安全水平，培养更多的安全专业人才，CTF（Capture The Flag）比赛应运而生，成为了网络安全领域的一项重要活动。 什么是 CTF？C...

MITRE ATT&CK 框架是打造检测与响应项目的流行框架。这玩意有没有用不确定，但是你绝对承担不起不会用的风险。 ATT&CK 是今年国内安全行业的一个备受瞩目的火热概念，很多组织和厂商发布了文章阐释各自对于它的理解，甚至连不少甲...

如今网络安全问题变得日益重要。网络攻击者的技术日益复杂，威胁不断演变，因此组织需要不断提高其网络安全水平。正是在这个背景下，ATT&CK 框架（Adversarial Tactics, Techniques, and Common Knowl...

在当今信息时代，网络安全已经成为企业、政府和个人的头等大事。为了对抗不断进化的威胁，安全专业人员必须不断提升他们的知识和技能，以便能够更好地理解和应对各种恶意活动。在这一背景下，术语”TTP”（战术、技术和程序）频繁出现在安全领域的讨论中，成为一种关...

在网络安全领域，主动扫描技术一直是黑客和攻击者所使用的重要手段之一。其中，”扫描 IP 块” 是主动扫描的关键子技术之一，本文将进一步探讨这一技术及其相关内容。 主动扫描技术概述主动扫描技术是指攻击者采取主动行动，通过特定方法扫描目标网络以获取有关...

什么是网络杀伤链？网络杀伤链（CKC）是洛克希德·马丁公司计算机安全事件响应团队（CSIRT）开发的经典网络安全模型。该模型的目的是更好地了解执行攻击所需的阶段，并帮助安全团队在每个阶段阻止攻击。 CKC 模型描述了外部攻击者试图访问安全边界内的数据...

SAST 与 DAST如果说 SAST 是白盒测试，那么 DAST 就是黑盒测试方法。DAST 在运行时测试应用程序，并稍后在 CI 管道中应用。DAST 是防止回归的好方法，并且与 SAST 不同，它不是特定于编程语言的。 模糊测试是一种 DAST...

在数字时代，随着网络的普及和便捷性，我们享受着前所未有的便利，但与此同时，网络犯罪也在不断演变和升级。其中，钓鱼邮件（Phishing Emails）作为一种常见的网络攻击手段，对我们的个人信息和财产安全构成了威胁。在本文中，我们将探讨什么是钓鱼邮件...

在网络安全领域，网络钓鱼攻击是一种常见的安全威胁。其中，鱼叉邮件和普通钓鱼邮件是两种主要的攻击方式。本文将详细介绍这两种攻击方式的区别以及如何防范。 一、鱼叉邮件和普通钓鱼邮件的区别攻击目标 鱼叉邮件针对的是特定个人或组织，攻击者会通过各种途径获取...