申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.前言 在某次攻防中,目标是某学校但是通过外围打点没有撕开口...
红队视角下的域森林突破:一场由Shiro反序列化引发的跨域控攻防对抗
0x00免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学...
从核晶入手浅谈一下syscall这块的攻防对抗
前言在hypervisor中,特别是安全软件的hv,接管syscall无非三种办法,MSR HOOK,EPT/NPT HOOK,EFER HOOK。本文来炒旧饭,对这些方法进行总结以及来说一下怎么检测...
大语言模型驱动的网络攻防新态势:基于DeepSeek的探索与实践
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)第一章引 言1.1 研究背景与意义在数字化进程持续加速的当下,网络空间已成为关键领域,...
APT攻击全景透视:0day漏洞、AI利用,2024年攻防对抗启示录
2024年,全球APT组织通过技术跃迁、组织升级等不断演化和扩张,已将攻击的魔爪伸向影响更广泛、更具破坏性的领域。高级持续性威胁(APT)正在经历新一轮技术跃迁,攻防对抗再度升级。从利用0day漏洞渗...
攻防对抗中的六个AI VS. AI最佳实践
人工智能技术的发展正在深刻影响着网络安全领域。一方面,AI赋能了网络攻击手段的自动化和智能化,使得攻击者能够更快、更隐蔽地入侵企业网络,窃取数据、资金和身份信息;另一方面,AI也为网络防御带来了新的机...
如何利用deepseek开展网络安全攻防对抗
利用DeepSeek开展网络安全攻防对抗,可以结合其AI能力在威胁检测、自动化攻防、漏洞挖掘、策略优化等环节发挥作用。以下是具体应用场景和方法:一、攻防对抗中的核心应用方向1. 威胁检测与分析实时流量...
WebSocket攻防对抗安全指南
文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Prox...
JAVA安全之JEP290攻防对抗录
JEP290简介JEP290增强机制是在2016年提出的一个针对JAVA 9的一个新特性,用于缓解反序列化攻击,随后官方决定向下引进该增强机制,分别对JDK 6,7,8进行了支持:Java SE De...
程序源码保护攻防对抗录
基本介绍PHP语言作为脚本语言的一种,由于不需要进行编译所以通常PHP程序的分发都是直接发布源代码,这对于一些开源软件而言并没有什么问题,因为它本来就希望有更多的人阅读代码并希望有更多的人参与进来,但...
【DVWA】验证码攻防对抗实战
此心光明,亦复何言0.Insecure CAPTCHA"Insecure CAPTCHA" 指的是一种设计或实现不安全的 CAPTCHA(完全自动化的公共图灵测试区分计算机和人类)机制。CAPTCHA...
从攻防对抗看白环境:如何提前布局安全防线?
白环境是网络安全中基于白名单机制的,是面向应用系统的,需要提前考虑安全,实现全面的安全左移。本文将介绍白环境的重要概念,以帮助读者更好地了解白环境。同时,将详细介绍构建白环境的四个步骤:梳理应用系统资...