红蓝对抗开源远控：BlueShell？

BlueShell是一个Go语言编写的持续远控工具，拿下靶机后，根据操作系统版本下载部署对应的bsClient，其会每隔固定时间向指定的C&...

DICE（Device Identity Composition Engine）机制解析？

DICE已获得ARM、Microsoft、Googe、NXP等公司的支持，未来将在IoT、手机等终端设备进一步推广。

量子计算不断创新，企业要着手防御新型网络安全威胁？

量子计算不断创新，企业需要现在就开始规划，以抵御新型网络安全威胁。

安全建设的原则？

提升安全建设能力的原则我认为主要有以下几个方面：关注结果，关注整体，最小化原则，发挥优势，保持乐观。

如何使用开源的Umbrella学习和管理Android、iOS和Web应用安全？

Umbrella是一款由Security First开发的Andoird移动端应用程序。

如何使用ReconFTW来实现完整的渗透测试信息侦察？

ReconFTW是一个简单且功能强大的脚本，ReconFTW能够通过各种技术实现子域名枚举的自动化，并进一步扫描其中可能存在的安全漏洞。

手把手教你使用Ghidra逆向移动应用程序？

Ghidra是一个免费的开源软件，可以对包括移动应用程序在内的可执行程序（二进制）进行逆向工程分析。

巧用SSH转发功能深入穿透内网？

当http、ftp等协议被防火墙所拦截时，可以考虑使用SSH的端口转发功能，将其它TCP端口的网络数据通过SSH连接来转发。

如何使用paradoxiaRAT实现Windows远程访问（支持键盘记录截图持久化等）？

paradoxiaRAT是一款功能强大的本地Windows远程访问工具，该工具可以给广大研究人员提供如下功能。

IoT漏洞研究（四）协议分析？

IOT模型一般分为感知层、传输层、应用层，本篇将探讨IOT漏洞研究中传输层的协议分析。