在红蓝对抗这一充满挑战与对抗的网络安全场景中,红队与蓝队的较量犹如一场没有硝烟的战争,双方都在不断挖掘技术潜力,寻求突破与坚守的平衡点。其中,加密、编码和解码等技术环节频繁穿插,对双方的...
35分钟前1 views评论红蓝对抗
网络安全
攻防对抗中的网络侦查技术利器与策略
35分钟前1 views评论红蓝对抗
网络安全
35分钟前1 views评论红蓝对抗
网络安全
【攻防对抗】14种方法实现域内主机存活探测(上)
RCS-TEAM 倚天实验室前言在进入目标域后,对域内主机进行存活探测是不可或缺的一步。那么我们实现主机存活探测的方法有哪些呢?接下来由我们安全团队倚天实验室的大佬就给大家总结一下。| 0x1 Pin...
06月11日安全文章16 views评论invoke
攻防对抗
零信任在企业攻防实践中的作用
阿肯评:这是一篇零信任体系建设和运营的实践好文。Ethan作为当事人,详细介绍了零信任走过了远程、全网、动态策略、多维异常行为分析等4阶段的建设过程,以及零信任在攻防实战运营中发挥的巨大作用。目前Et...
06月06日17 views评论安全运营
零信任
【攻防对抗】外网打点代码审计+内网深信服EDR绕过的案例
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.前言 在某次攻防中,目标是某学校但是通过外围打点没有撕开口...
05月13日88 views评论代码审计
信息收集
红队视角下的域森林突破:一场由Shiro反序列化引发的跨域控攻防对抗
0x00免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学...
05月08日24 views评论信息收集
反序列化
从核晶入手浅谈一下syscall这块的攻防对抗
前言在hypervisor中,特别是安全软件的hv,接管syscall无非三种办法,MSR HOOK,EPT/NPT HOOK,EFER HOOK。本文来炒旧饭,对这些方法进行总结以及来说一下怎么检测...
04月25日22 views评论syscall
寄存器
大语言模型驱动的网络攻防新态势:基于DeepSeek的探索与实践
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)第一章引 言1.1 研究背景与意义在数字化进程持续加速的当下,网络空间已成为关键领域,...
03月14日71 views评论deepseek
webshell
APT攻击全景透视:0day漏洞、AI利用,2024年攻防对抗启示录
2024年,全球APT组织通过技术跃迁、组织升级等不断演化和扩张,已将攻击的魔爪伸向影响更广泛、更具破坏性的领域。高级持续性威胁(APT)正在经历新一轮技术跃迁,攻防对抗再度升级。从利用0day漏洞渗...
03月14日72 views评论0day漏洞
gpt
攻防对抗中的六个AI VS. AI最佳实践
人工智能技术的发展正在深刻影响着网络安全领域。一方面,AI赋能了网络攻击手段的自动化和智能化,使得攻击者能够更快、更隐蔽地入侵企业网络,窃取数据、资金和身份信息;另一方面,AI也为网络防御带来了新的机...
03月12日24 views评论人工智能
最佳实践
如何利用deepseek开展网络安全攻防对抗
利用DeepSeek开展网络安全攻防对抗,可以结合其AI能力在威胁检测、自动化攻防、漏洞挖掘、策略优化等环节发挥作用。以下是具体应用场景和方法:一、攻防对抗中的核心应用方向1. 威胁检测与分析实时流量...
02月09日262 views评论deepseek
网络安全
WebSocket攻防对抗安全指南
文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Prox...
12月17日11 views评论sec
websocket
JAVA安全之JEP290攻防对抗录
JEP290简介JEP290增强机制是在2016年提出的一个针对JAVA 9的一个新特性,用于缓解反序列化攻击,随后官方决定向下引进该增强机制,分别对JDK 6,7,8进行了支持:Java SE De...
12月11日13 views评论rmi
攻防对抗