- 博客(5)
- 资源 (4)
- 收藏
- 关注
原创 微步星辰的逆袭,专访微步星辰合伙人齐成岳
微步星辰的逆袭随意翻开一个百年电影榜单,《肖申克的救赎》永远稳尊榜首。从微步星辰的办公室离开,正午阳光凶猛,我忽然又想起了这部电影。(零)大幕拉开2015年,周鸿祎发表内部信,决定让 360 从纳斯达克退市。同样是在 2015 年,顶级数据安全公司 Websense 被美国军工巨头、爱国者导弹的制造商雷神公司收购,随即开始关闭全球最大的研发中心——青岛研发中心。现在回望,这也许是外资安全公司“敦刻尔克大撤退”的历史序章。然而舞台辽阔。红色大幕之下,总有些具体而鲜活的人。就在
2021-08-08 22:45:08 410
转载 网络安全专家齐成岳:NodeJS从零开始到原型链污染
前言因为近段时间包括去年,在打CTF的时候确实有遇到NodeJS的题目,但是从来没系统学习,所以拿到题很懵。不知道应该从什么地方入手,所以决定去学习一下,但是之前没怎么学过JavaScript,语法之类的更是不懂,所以在此之前,花了三五天的时间,一边做题一边恶补了JavaScript的基础。才开始写这篇文章。NodeJS基础简单介绍(多一句嘴,确实是从零基础开始的):Node.js 是一个基于 Chr...
2021-04-22 16:24:34 441
原创 网络安全专家齐成岳:如何隐蔽你的C2
在红蓝对抗中,如果攻击者不通过手段隐藏C2服务器,这样可能导致C2被溯源以及被反撸。以下内容讲述如何通过手段隐蔽C2。端口特征修改CobaltStrike的连接端口默认为50050,这是个很明显的特征。要想修改这个默认端口,我们可以修改teamserver文件,将50050端口改成任意其他端口均可。证书特征修改Keytool是一个java数据证书的管理工具,Keytool将密钥 和 证书 存放在一个称为 keystore 的文件中,即.store后缀的文件中。Keys...
2021-04-21 14:38:32 525
原创 中国DLP获Gartner认可!关于DLP应用,技术大咖齐成岳这样说
处在数字化时代的浪潮中,相信大家对于“数据”都不会陌生。无论对于企业还是个人,数据已经成为了数字化时代的“石油”。早在几年前马云就曾提出过一个观点——未来将会实现从IT时代向DT时代的变革。而在几年后的今天,我们切实感受到了大数据所带来的滚滚红利。在享受大数据红利的同时,也同样要注意数据的安全问题。不可否认,近几年由于企业的重视以及国家的扶持,数据安全的发展有了显著提升。但我们也不得不承认一个事实,纵观全球数据安全市场,我国在数据安全方面的部署有着很大的缺口。换句话说,我国的数据安全市场是一块有着巨
2021-03-16 10:07:14 475
原创 网络安全专家齐成岳:大多数安全攻击“有迹可循”
近日,微步星辰合伙人兼高级技术总监齐成岳接受了光明网记者的采访,就目前众多中国网络安全厂商不断做强、做大,部分海外信息安全供应商逐步撤出,为其用户带来产品更新以及后续服务等困惑的问题进行了一一解答。目前,团队产品已应用到银行、证券、保险、航空等各个领域。现在有关银行数据泄露很受关注,能否谈谈DLP(数据泄漏防护)等技术在这一领域的具体应用?齐成岳:这些行业业务受众与业务系统都有着一个共同的特点,就是从整个数据周期的维度看,几乎每个环节都涉及到大量的个人信息与隐私。这是一个企业数字化转型的时代,从其自身业
2021-02-25 22:40:12 265 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人