安小圈第529期网络安全行业 (主人公:T先生,某上市安全公司副总裁,20年网络安全从业老兵,甲乙方经验丰富。)今年,北京的雨尤其多。是夜,窗外下着雨,几个好友小聚。T先生说:国内的安全行业如此颓废...
WebSocket攻防对抗概览
文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Prox...
美国陆军网络部队将在夏威夷开展网络攻防对抗训练
编者按美国陆军第11网络营即将在夏威夷联合太平洋多国战备中心轮换,并将首次部署所属“尖峰连”支持轮换部队和假想敌的对抗训练。第11网络营隶属于美国陆军网络司令部第 780 军事情报旅,负责执行战术、地...
体系化的安全建设 - 攻防对抗与安全运营
信息安全这一行有很多很多分支,但据我观察,就企业安全基础建设这一方向,工程化和体系化的安全架构设计能力是从业者普遍的软肋,大多数人似乎没有一个很好的建设思路。我之前的工作都是甲方视角,在我看来,乙方提...
美国国防部发起并严控参赛人员范围,从CGC演变到AIxCC,AI参与实战网络攻防对抗会如何?
2024年8月,美国国防部高级研究计划局 DARPA 发起的 AIxCC 人工智能网络安全挑战赛将迎来半决赛。该赛事将大语言模型等最新AI技术引入网络安全竞赛,希望验证大语言模型技术在智能攻防领域的应...
网络攻防对抗下的漏洞治理探索与实践
文 | 广州大学网络空间安全学院/网络空间先进技术研究院 鲁辉 王乐 孙彦斌 苏申 陈星池 田志宏当前,网络空间安全已经成为国家安全的重要组成部分。筑牢国家网络安全屏障,切实维护网络空间...
试与国内安全监管商榷二三事(2024版)
2022年写过一篇《试与国内安全监管商榷二三事》,结果写着写着就变成了五件事,当时确实有点不吐不快的感觉。最近半年因为工作原因跑了国内几个地方,与安全行业的甲乙方同行交流了一圈,这种不吐不快的感觉又涌...
2024矩阵杯战队攻防对抗赛WP REVERSE&IOT&PWN篇
ReversepackpyPyinstaller打包的二进制,解压找到pyc并反编译:import base58, zlib, marshaltry: scrambled_code_string...
矩阵杯战队攻防对抗赛writeup by 四五队
矩阵杯漏洞安全闯关赛本次自己参加了矩阵杯战队攻防对抗赛,太菜了,本来可以解出5道题,有一道web题没注意看以为是考xss,结果看大佬wp发现考点ssrf+gopher协议写webshellweb ea...
矩阵杯战队攻防对抗赛 writeup by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
攻防对抗视角下的网络安全主动防御体系研究
摘要为了解决纵深防御体系中防御能力固化、灵活性不足等问题,从攻防对抗视角出发,提出一种网络安全主动防御体系。首先,基于情报收集、监测预警、防御指挥和防御行动等要素的详细描述,设计了用于规划主动防御系统...
在网络安全设备部署深度学习模型的思路
一、概述回顾网络安全产业的发展历程,随着网络空间攻击面不断扩大,恶意攻击者持续规模化、组织化,攻击技术的自动化、智能化、武器化,多种因素的作用下,使得传统堆砌基于规则等技术的防护设备逐渐失效。面对日趋...
6