网络攻防的第一性原理
估计大家现在都在准备过年了,所以,今天写点轻松的内容。在《网络攻击与利用》(Network Attacks and Exploitation)一书中提炼出进攻性网络行动的三大基本原理,这些原理超越了不
阅读全文美军某部网络战军官 | 美军在乌克兰的“前出狩猎”网络作战行动
美国海军陆战队网络作战军官少校莎·罗林斯于2023年6月发表文章,文章基于俄乌冲突爆发前美国网络司令部(USCYBERCOM)在乌克兰开展的“hunt forward operation”(前出狩猎行
阅读全文美国红队(网络)这么菜的嘛
美国一甲方(某金融机构)的SOC经理在reddit上愤怒发帖表示,其公司在过去五年的红队演练中,发现美国红队非常菜。此贴在西方网络安全圈子引发热议,曝光不少美国网络安全厂商及行业现状和内幕。大家可在评
阅读全文“绝对决心行动”奠定破坏性网络作战的常规军事角色
美国为抓捕委内瑞拉总统马杜罗而发起的这场惊人突袭,标志着破坏性网络行动已成为军事行动的常规组成部分。行动结束后,特朗普在新闻发布会上暗示,美国运用了网络行动切断加拉加斯的电力供应:“加拉加斯的灯光大部
阅读全文苦涩的教训:网络安全运营的未来
2019年,人工智能研究者Richard Sutton发表了一篇题为《The Bitter Lesson》(苦涩的教训)的文章。虽然该文讨论的并非网络安全,但今日重读此文,却迫使我们直面一些关于现代安
阅读全文美专家:NSA提名人选的太平洋地区经验将显著提升美国对华网络态势
唐纳德·特朗普提名领导国家安全局(NSA)及美国网络司令部(U.S. Cyber Command)的双重职务人选,与过去担任这一双重领导角色的军方领导人相比,背景较为非传统。然而,前官员及中国问题专家
阅读全文美国网络司令部在“绝对决心行动”中角色(三)
有些奇怪,2026年1月12号,美退役海军少将马克·蒙哥马利表示:“美国在此次行动期间运用网络作战手段,在加拉加斯关掉了灯光。”原话如下:委内瑞拉的这次行动标志着美国进攻性网络能力公开讨论的一个分水岭
阅读全文美国网络司令部在“绝对决心行动”中角色(二)
特朗普在抓捕马杜罗的突袭行动前表示,“加拉加斯的灯光在很大程度上被关闭了,这归功于我们拥有的某种专长。”前网络官员和网络安全专家表示,这些停电事件具有多项军事主导网络行动的典型迹象。一名关键基础设施安
阅读全文美国网络司令部在“绝对决心行动”中角色
在2026年1月3日的新闻发布会上,凯恩指出,美国网络司令部使用了非动能效果来压制委内瑞拉的防御体系,特朗普进一步提及:“加拉加斯的灯光大部分被熄灭,这得益于我们拥有的某种专长。那是黑暗的,而且是致命
阅读全文特朗普暗示美国使用网络攻击切断了委内瑞拉首都的电力
唐纳德·特朗普周六暗示,美国在使用网络攻击或其他技术能力,在对委内瑞拉首都进行打击期间切断了加拉加斯的电力,这导致委内瑞拉总统尼古拉斯·马杜罗被捕。如果属实,这将是近年来美国对另一国家最公开使用网络力
阅读全文美国网络司令部通过网络攻击瘫痪了委内瑞拉的关键基础设施
引言2025年12月,委内瑞拉国有石油公司(Petroleos de Venezuela, S.A., 简称PDVSA)遭受了一次大规模网络攻击,导致其行政系统瘫痪,并间接影响了石油基础设施的运营。这
阅读全文传奇黑客 | 马拉加病毒作者之谜
传奇黑客,VirusTotal(VT)创始人贝尔纳多·金特罗历经33年调查,最终揭开1992年马拉加病毒作者之谜:已故程序员安东尼奥·恩里克·阿斯托加(家人昵称Kike),其学生时代作品无意中激发了金
阅读全文NSA网攻中国国家时间中心涉及美国防部一项绝密计划
美国《华盛顿时报》2025年12月17日报道,中国于10月披露,美国国家安全局(NSA)开展了为期三年的网络行动,入侵位于西安的国家时间服务中心。该中心负责提供精密时间服务,支持军事系统、通信、金融、
阅读全文特朗普政府准备招募私营企业和网络安全公司,对外国对手发动网络攻击
2025年12月13日最新消息,白宫计划在2026年1月份发布的新的《美国国家网络安全战略》中公开其意图,即招募私营企业和网络安全公司,对外国对手发动网络攻击(这也是该战略的核心内容)。行业官员和专家
阅读全文英国进行大规模网络欺骗试验
大约十二个月前,英国国家网络安全中心(NCSC)邀请全国各机构共同参与一项国家级证据库建设工作,以验证网络欺骗技术的实际效能。此后,我们持续开展试验、与使用者深入交流并系统分析结果。本文总结了迄今的主
阅读全文解读特朗普政府新版《国家安全战略》中网络相关内容
当地时间2025年12月5日,特朗普政府发布新版《国家安全战略》(Naional Security Strategy)。特朗普第二届政府的《国家安全战略》既是国家安全战略,也是经济治国方略,主要以经济
阅读全文我领导一支经常成功攻破财富500强企业的红队,欢迎来聊!
我是 Jason,在 A公司 负责 Targeted Operations Red Team。A公司 是一家由 David Kennedy 创立的端到端进攻性安全公司,总部位于美国俄亥俄州克利夫兰地区
阅读全文几名前NSA黑客讨论进攻性AI
在第一届专注进攻性AI的会议上,几名前NSA黑客就大语言模型(LLM)在漏洞发现和自动化漏洞利用开发等议题展开讨论。小组成员:Dave:前NSA黑客 Perri :DARPA AI 网络挑战赛(AIx
阅读全文谷歌红队负责人 - 建立并运营一支内部红队
本文基于谷歌历任红队负责人的演讲、博客和交流整理而成,本文从高级别视角介绍了谷歌如何建立和运营内部红队的经验。(本文为上篇,不会涉及具体的技术细节,比如如何模拟攻击者等)备注:除了本文外,我们之前也介
阅读全文2025年西方甲方威胁情报现状
本文基于国外一家知名网络威胁情报公司与第三方研究机构合作调研的一份报告整理而成。报告调研对象包括600+位网络安全高管、管理人员和从业者。(受访对象主要是大甲方)所有受访者所在公司员工超过 1000
阅读全文Renew|中美战略竞争下的网络空间冲突
2024年3月,我们在一篇题为“中美战略竞争下的网络空间冲突”的文章中指出:“2024年2月16号,某事件表明,1)对手手里的牌很多;2)越来越多的承包商会被对手渗透和曝光。” 全文:独家:中X战略竞
阅读全文首发 | 五眼联盟网络武器承包商Trenchant总经理为澳大利亚信号情报局前黑客
Peter Williams,39岁,澳大利亚国籍,现居美国华盛顿特区,是网络安全与情报领域的资深从业者。他最近因涉嫌窃取并出售商业秘密而面临美国司法部的指控,此事件涉及国防承包商L3Harris T
阅读全文原计划在Pwn2Own上展示WhatsApp零点击的漏洞研究员疑似因国内压力取消
在由趋势科技零日计划(ZDI)组织的2025年Pwn2Own爱尔兰黑客竞赛中,总计支付了1,024,750美元的奖金。然而,一位原定展示价值100万美元WhatsApp漏洞的研究人员在最后一刻退出,使
阅读全文独家:NSA漏洞承包商网络武器库泄露
根据我们获得的一份美国地方法院的法庭文件,美国国家安全局(NSA)的主要漏洞承包商之一的A公司的总经理PT涉嫌将其公司内部开发的零日漏洞和武器化工具泄露给俄罗斯买方。影子经纪人(The Shadow
阅读全文马斯克观摩NSA网攻北京授时中心
声明本文基于真实事件改编!2025年10月的一个清晨,马里兰州米德堡的薄雾笼罩着美国国家安全局(NSA)的总部大楼。埃隆·马斯克(Elon Musk),这位科技界的传奇人物,以特朗普总统成本削减顾问的
阅读全文美国公司是我们需要重视的下一个网络威胁
2025年8月15号,美国亚利桑那州第一选区的共和党众议员David Schweikert向众议院提交了《H.R.4988 - 2025年反诈骗农场私掠许可授权法案》。这项拟议立法将授权美国总统向私营
阅读全文美国陆军推动全军进攻性网络能力的应用
电子战与信息优势纳入陆军首席网络顾问职责网络安全是陆军五大优先事项之一,其首席网络顾问正致力于推动全军进攻性网络能力的应用。陆军部长在网络问题上的首席顾问现已被赋予提供电子战与信息优势相关建议的职责,
阅读全文F5被黑客入侵,影响NGINX、BIG-IP等
引言2025年8月,美国网络安全公司F5, Inc.(以下简称F5)遭遇一起高度复杂的网络入侵事件。该事件由一个国家支持的威胁行为者实施,涉及对公司内部系统的长期访问和数据窃取。根据F5提交给美国证券
阅读全文网络雇佣军产业的兴起
十多年前,爱德华·斯诺登泄露了美国国家安全局(NSA)的文件,暴露了美国政府在全球范围内的广泛监控行动。当时,侵入性网络能力的威胁仅限于少数国家,非国家行为体缺乏复制NSA全球监控网络的技术能力、基础
阅读全文