ReversepackpyPyinstaller打包的二进制,解压找到pyc并反编译:import base58, zlib, marshaltry: scrambled_code_string...
矩阵杯战队攻防对抗赛writeup by 四五队
矩阵杯漏洞安全闯关赛本次自己参加了矩阵杯战队攻防对抗赛,太菜了,本来可以解出5道题,有一道web题没注意看以为是考xss,结果看大佬wp发现考点ssrf+gopher协议写webshellweb ea...
矩阵杯战队攻防对抗赛 writeup by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
攻防对抗视角下的网络安全主动防御体系研究
摘要为了解决纵深防御体系中防御能力固化、灵活性不足等问题,从攻防对抗视角出发,提出一种网络安全主动防御体系。首先,基于情报收集、监测预警、防御指挥和防御行动等要素的详细描述,设计了用于规划主动防御系统...
在网络安全设备部署深度学习模型的思路
一、概述回顾网络安全产业的发展历程,随着网络空间攻击面不断扩大,恶意攻击者持续规模化、组织化,攻击技术的自动化、智能化、武器化,多种因素的作用下,使得传统堆砌基于规则等技术的防护设备逐渐失效。面对日趋...
攻防对抗之如何检测加密流量?
0x1 本周话题话题:目前大家加密流量怎么检测的?效果如何?A1:https协议,统一在dmz区用NGinx进行ssl加解密,后端业务区流量http,但是别的协议加密难搞,报文加密也难受,最常见是...
【大模型安全】大模型攻防对抗:揭秘攻击手段与防御策略
大模型攻防对抗:揭秘攻击手段与防御策略 引言 随着科技的飞速发展与智能化的步伐不断加快,人工智能的身影越来越频繁地出现在我们的日常生活中,尤其是大模型的应用。然而,随着其广泛应用,大模型攻防对抗的问题...
攻防对抗组合漏洞RCE-致远OA
前言攻防对抗组合漏洞RCE-致远OA不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。前言致远oa linux 有账号过程因为有账号,直接尝试后台的漏洞.首先尝试了of...
网络安全挂图作战之技术对抗挂图作战
新时代网络安全的显著特征是技术对抗。为了大力提升网络安全技术对抗能力,需要建设网络安全保护平台,建设网络安全智慧大脑,利用大数据和人工智能等技术将网络安全业务上图,实施挂图作战。 什么是“技术对抗”?...
网络安全从业人员何去何从
从2024年1月1日开始到今天,基本没有真正放下自己休息过一天。可能很多人会说是卷,其实真正的原因是压力。不仅仅是生活压力还有行业压力。今年这个行业让很多人开始感到了迷茫,不仅是股市的低迷,更多的来自...
从传统到AI探讨Webshell检测攻防对抗
一前 言近些年,各个厂商常常举办WebShell绕过挑战赛,用以检测其WebShell检测引擎的稳定性与检出能力。结合一些我的参赛经历以及对商业产品WebShell检测引擎的攻防对抗经历,聊一聊Web...
大型闪电式红蓝对抗主流攻击行为的研判分析万字总结
要严格区分和正确处理“敌我矛盾“和"内部矛盾”这两类不同性质的矛盾。要灵活运用到整体的战术中去,将有限的“资源”发挥最大的“力量”。努力地限制“矛盾”、控制“矛盾”、引导“矛盾”————Micropo...
6