攻防对抗 | CN-SEC 中文网

程序逆向

从核晶入手浅谈一下syscall这块的攻防对抗

前言在hypervisor中,特别是安全软件的hv,接管syscall无非三种办法,MSR HOOK,EPT/NPT HOOK,EFER HOOK。本文来炒旧饭，对这些方法进行总结以及来说一下怎么检测...

04月25日13 views评论

阅读全文

人工智能安全

大语言模型驱动的网络攻防新态势：基于DeepSeek的探索与实践

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）第一章引言1.1 研究背景与意义在数字化进程持续加速的当下，网络空间已成为关键领域，...

03月14日32 views评论

阅读全文

安全新闻

APT攻击全景透视：0day漏洞、AI利用，2024年攻防对抗启示录

2024年，全球APT组织通过技术跃迁、组织升级等不断演化和扩张，已将攻击的魔爪伸向影响更广泛、更具破坏性的领域。高级持续性威胁（APT）正在经历新一轮技术跃迁，攻防对抗再度升级。从利用0day漏洞渗...

03月14日44 views评论

阅读全文

安全新闻

攻防对抗中的六个AI VS. AI最佳实践

人工智能技术的发展正在深刻影响着网络安全领域。一方面，AI赋能了网络攻击手段的自动化和智能化，使得攻击者能够更快、更隐蔽地入侵企业网络，窃取数据、资金和身份信息；另一方面，AI也为网络防御带来了新的机...

03月12日19 views评论

阅读全文

安全新闻

如何利用deepseek开展网络安全攻防对抗

利用DeepSeek开展网络安全攻防对抗，可以结合其AI能力在威胁检测、自动化攻防、漏洞挖掘、策略优化等环节发挥作用。以下是具体应用场景和方法：一、攻防对抗中的核心应用方向1. 威胁检测与分析实时流量...

02月09日232 views评论

阅读全文

安全文章

WebSocket攻防对抗安全指南

文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的，但是在查看的时候却下意识的点击到了HTTP Prox...

12月17日7 views评论

阅读全文

代码审计

JAVA安全之JEP290攻防对抗录

JEP290简介JEP290增强机制是在2016年提出的一个针对JAVA 9的一个新特性，用于缓解反序列化攻击，随后官方决定向下引进该增强机制，分别对JDK 6,7,8进行了支持：Java SE De...

12月11日8 views评论

阅读全文

安全文章

程序源码保护攻防对抗录

基本介绍PHP语言作为脚本语言的一种，由于不需要进行编译所以通常PHP程序的分发都是直接发布源代码，这对于一些开源软件而言并没有什么问题，因为它本来就希望有更多的人阅读代码并希望有更多的人参与进来，但...

12月06日6 views评论

阅读全文

安全文章

【DVWA】验证码攻防对抗实战

此心光明，亦复何言0.Insecure CAPTCHA"Insecure CAPTCHA" 指的是一种设计或实现不安全的 CAPTCHA（完全自动化的公共图灵测试区分计算机和人类）机制。CAPTCHA...

12月03日5 views评论

阅读全文

安全新闻

从攻防对抗看白环境：如何提前布局安全防线？

白环境是网络安全中基于白名单机制的，是面向应用系统的，需要提前考虑安全，实现全面的安全左移。本文将介绍白环境的重要概念，以帮助读者更好地了解白环境。同时，将详细介绍构建白环境的四个步骤：梳理应用系统资...

11月02日15 views评论

阅读全文

安全新闻

观成科技刘晨曦：攻防对抗下加密流量检测的实战之道

随着HTTPS等加密技术的普及和广泛应用，网络中的加密流量呈现爆炸式增长，这既保护了用户数据的安全和隐私，同时也为攻击者提供了隐藏恶意、非法和窃密行为的新途径。加密流量成为攻击者的隐蔽通道，不法分子利...

10月29日32 views评论

阅读全文

企业安全

网络资产隐患丛生攻击面管理如何化解

随着云计算、大数据等新一代信息技术与实体经济的加速融合，企业的IT基础设施变得越来越复杂，企业的信息系统不再局限于本地部署，云、容器、物联网等体系架构的复杂化导致组织面向公众的数字资产不断扩展，衍生出...

10月28日151 views评论

阅读全文

在线咨询

微信