随着HTTPS等加密技术的普及和广泛应用,网络中的加密流量呈现爆炸式增长,这既保护了用户数据的安全和隐私,同时也为攻击者提供了隐藏恶意、非法和窃密行为的新途径。加密流量成为攻击者的隐蔽通道,不法分子利...
网络资产隐患丛生 攻击面管理如何化解
随着云计算、大数据等新一代信息技术与实体经济的加速融合,企业的IT基础设施变得越来越复杂,企业的信息系统不再局限于本地部署,云、容器、物联网等体系架构的复杂化导致组织面向公众的数字资产不断扩展,衍生出...
网络安全行业颓废的根本原因:从技术活儿变成了销售活儿
安小圈第529期网络安全行业 (主人公:T先生,某上市安全公司副总裁,20年网络安全从业老兵,甲乙方经验丰富。)今年,北京的雨尤其多。是夜,窗外下着雨,几个好友小聚。T先生说:国内的安全行业如此颓废...
WebSocket攻防对抗概览
文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Prox...
美国陆军网络部队将在夏威夷开展网络攻防对抗训练
编者按美国陆军第11网络营即将在夏威夷联合太平洋多国战备中心轮换,并将首次部署所属“尖峰连”支持轮换部队和假想敌的对抗训练。第11网络营隶属于美国陆军网络司令部第 780 军事情报旅,负责执行战术、地...
体系化的安全建设 - 攻防对抗与安全运营
信息安全这一行有很多很多分支,但据我观察,就企业安全基础建设这一方向,工程化和体系化的安全架构设计能力是从业者普遍的软肋,大多数人似乎没有一个很好的建设思路。我之前的工作都是甲方视角,在我看来,乙方提...
美国国防部发起并严控参赛人员范围,从CGC演变到AIxCC,AI参与实战网络攻防对抗会如何?
2024年8月,美国国防部高级研究计划局 DARPA 发起的 AIxCC 人工智能网络安全挑战赛将迎来半决赛。该赛事将大语言模型等最新AI技术引入网络安全竞赛,希望验证大语言模型技术在智能攻防领域的应...
网络攻防对抗下的漏洞治理探索与实践
文 | 广州大学网络空间安全学院/网络空间先进技术研究院 鲁辉 王乐 孙彦斌 苏申 陈星池 田志宏当前,网络空间安全已经成为国家安全的重要组成部分。筑牢国家网络安全屏障,切实维护网络空间...
试与国内安全监管商榷二三事(2024版)
2022年写过一篇《试与国内安全监管商榷二三事》,结果写着写着就变成了五件事,当时确实有点不吐不快的感觉。最近半年因为工作原因跑了国内几个地方,与安全行业的甲乙方同行交流了一圈,这种不吐不快的感觉又涌...
2024矩阵杯战队攻防对抗赛WP REVERSE&IOT&PWN篇
ReversepackpyPyinstaller打包的二进制,解压找到pyc并反编译:import base58, zlib, marshaltry: scrambled_code_string...
矩阵杯战队攻防对抗赛writeup by 四五队
矩阵杯漏洞安全闯关赛本次自己参加了矩阵杯战队攻防对抗赛,太菜了,本来可以解出5道题,有一道web题没注意看以为是考xss,结果看大佬wp发现考点ssrf+gopher协议写webshellweb ea...
矩阵杯战队攻防对抗赛 writeup by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
6