很多工具都带有自己的特征，像sqlmap、awvs等扫描器，一旦开扫就很容易被waf ban掉。内网的设备也捕获了一些工具的流量特征，像CobaltStrike本来是钓鱼的，结果因为没有隐匿自身特征反被上线。 ...

云风险百科，搜索 900 多个云安全风险 http://orca.security/resources/cloud-risk-encyclopedia/ Microsoft Security 提供新的多云功能 http://www.microsoft.com/security/blog/2022/02/23/mi...

11月26日，芬兰国家网络安全中心（NCSC-FI）发布了一则黄色警报，警告国民早前在该国Android用户中引起大麻烦的Flubot恶意软件再次肆虐。据估计，目前用于传播该恶意软件的短信已达数百万条，而...

12月1日，美国司法部公布了一份起诉书，指控Nickolas Sharp窃取了其所在公司数千兆字节机密文件，并以匿名攻击者身份勒索其公司近200万美元，在公司拒绝支付赎金后，还匿名举报公司导致公司股价...

12月1日，一项有着400家金融机构支持、名为EMMA 7（The European Money Mule Action）的欧洲多国联合行动落下帷幕。从9月15日起至11月30日，该行动取得了如下成果：识别18351名“钱骡“；识别32...

日本科技巨头松下（Panasonic）在上周五发布了一份声明，承认其服务器遭到了入侵，有未知的第三方非法访问了其技术文件和业务合作伙伴信息。松下在新闻稿中称其首次于11月11日发现入侵，但据日...

地址：http://i0x0fy4ibf.feishu.cn/file/boxcnVacTG3QV5NOGnswIBIfN1u

地址：http://i0x0fy4ibf.feishu.cn/file/boxcnFaTDbhg5qQDzAlk8vrfNtc

下载地址：http://i0x0fy4ibf.feishu.cn/file/boxcnrbv4nnnKOmITxwntB0xoLP

下载地址：http://i0x0fy4ibf.feishu.cn/file/boxcnT1iWn0b2P1uGE5H4q1jVve http://github.com/FeeiCN/GSIL/wiki

下载：http://i0x0fy4ibf.feishu.cn/file/boxcnMcajKRWLrwW0s36QUQmEGf 简介： 信息收集 子域名收集 IP段收集 端口扫描 字典的收集与使用优化 字典的获取 通过字典突破的案例 字典的使用与优化 ...

下载地址： http://r3start.net/wp-content/uploads/2019/08/2019080916135087.pdf

下载地址：http://i0x0fy4ibf.feishu.cn/file/boxcnJsXfAJvIp5RLViAqXQ2rSg 简介： 01 常规性资产收集 子域名枚举、端口扫描、路径扫描、旁站c段查询 02 巧用搜索引擎 关注页面内容、关注目录、...

下载地址：http://i0x0fy4ibf.feishu.cn/file/boxcn6CK7zQUvkw9OS6y51dbdOe

下载地址： http://i0x0fy4ibf.feishu.cn/file/boxcnSSHg4tHizebMglZkClHjsg

地址: http://www.yuque.com/feei/sig 信息安全面试指南（SecurityInterviewGuide），内容从行业、公司与从业者展开，辅以一些通用面试经验，核心是面试题库，助你你找到心仪的工作。