本文选自中国工程院院刊《中国工程科学》2023年第6期作者:田志宏,方滨兴,廖清,孙彦斌,王晔,杨旭,冯纪元来源:从自卫到护卫:新时期网络安全保障体系构建与发展建议[J].中国工程科学,2023,25...
应用软件的代码安全
01基础概念1、缓冲区溢出 buffer overflow向程序的缓冲区写入超出其长度的内容,从而破坏程序堆栈,使程序转而执行其他指令,以获取程 序或系统的控制权。2、命令注入 command i...
第86篇:顶级加密勒索组织LockBit的防御方法(参考国外报告)
Part1 前言 大家好,我是ABC_123。在前面两期着重给大家讲解了最近比较活跃的顶级加密勒索组织LockBit相关情况,包括他的钻石模型、攻击者画像、攻击案例、技战法分析等等,使大家对Lock...
顶级加密勒索组织LockBit的防御方法(参考国外报告)
Part1 前言 大家好,我是ABC_123。在前面两期着重给大家讲解了最近比较活跃的顶级加密勒索组织LockBit相关情况,包括他的钻石模型、攻击者画像、攻击案例、技战法分析等等,使大家对Lock...
网络攻击流量检测技术简述
摘 要 在网络安全领域,流量检测是一种常见的攻击防御方法,用于检测和防御网络中的攻击行为。网络流量攻击检测技术是指通过有效的检测手段对网络空间的通信...
基于攻击行为精准设伏,实现攻击对象靶向反制|大湾区金融安全专刊·安全村
摘要本文基于攻击者视角提出了主动诱捕设伏的蜜网反制溯源战法,通过对流量进行实时检测,实现对攻击流量的主动诱捕,将攻击者引入蜜网,适时进行精准的反制溯源。一、业务痛点和需求传统蜜罐属于被动式诱捕,向互联...
【风险预警】Stable Diffusion web UI 未授权访问风险
2023年10月,阿里云应急响应中心监测到云上针对 Stable Diffusion web UI 未授权访问相关攻击行为增多,攻击成功后会被植入挖矿或勒索软件,给用户造成较大损失。01风险描述sta...
红队操作安全(Red Team OPSEC)浅析
红队操作安全(Red Team OPSEC)浅析一、什么是OPSEC?操作安全(OPSEC-Operations Security)是美国军方创造的一个术语。在网络安全领域,“OPSEC是一个系统化的...
好文 | C2 基础设施威胁情报对抗策略
写在前面 “站在攻击视角看待威胁情报是十分必要的,我们需要从攻击者的角度去思考威胁情报中可能存在的不严谨的地方。”——风起 之前跟风起师傅...
0day漏洞预警-用友文件服务器认证绕过-华天动力oa SQL注入
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
开发高并发 高扩展的ai WAF尝试
针对上次写的项目的痛点进行了改进,下面回顾下:python服务器和go相当于是串行的,也就是说waf掉了整个业务就掉了完善业务,加入用户验证waf防护的太简单,需要加模块暂时想到了以下解决方式:go服...
粉丝福利*3 |(第2版)《ATT&CK框架实践指南》正式发布
自《ATT&CK框架实践指南》首次发布以来,已过去了将近2年的时间。正如我们所知,ATT&CK每年都会更新2个版本,目前已更新至V13版本,在很多方面都发生了重大变化。在这段时间里,青...