- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全攻防
WebSocket攻防对抗概览
在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Proxy右侧的"WebSockets History"选项卡中,从界面的交互历史中发现网站有使用WebSocket进行通信,虽然之前有对Websocket有一些简单的了解(比如:跨越问题),但是未对此进行深入研究,这让我产生了需要深入研究一下的想法
87810编辑于 2024-10-18 - 来自专栏网络安全攻防
JEP290攻防对抗
JEP290增强机制是在2016年提出的一个针对JAVA 9的一个新特性,用于缓解反序列化攻击,随后官方决定向下引进该增强机制,分别对JDK 6,7,8进行了支持:
85010发布于 2021-07-21 - 来自专栏网络安全攻防
WebSocket攻防对抗安全指南
在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Proxy右侧的"WebSockets History"选项卡中,从界面的交互历史中发现网站有使用WebSocket进行通信,虽然之前有对Websocket有一些简单的了解(比如:跨越问题),但是未对此进行深入研究,这让我产生了需要深入研究一下的想法
1.6K10编辑于 2024-12-20 - 来自专栏网络安全攻防
程序源码保护攻防对抗记录
PHP语言作为脚本语言的一种,由于不需要进行编译所以通常PHP程序的分发都是直接发布源代码,这对于一些开源软件而言并没有什么问题,因为它本来就希望有更多的人阅读代码并希望有更多的人参与进来,但是对于商业代码来说这却是一个不太好的消息,不管是从商业秘密还是从对公司产权的保护来说却是一个问题,从而引出了对PHP代码的加密和解密的议题。Discuz论坛程序在开源之前要运行是必须安装Zend Optimizer, Zend官方的代码加密软件是Zend Guard,它可以用来加密和混淆PHP代码,这样分发出去的代码就可以避免直接分发源代码,但是加密后的代码在运行时还需要一个解密的模块来运行加密后的程序,这就需要运行Zend Guard加密后的代码时安装Zend Optimizer(PHP5.2之前的版本)或者安装Zend Guard Loader(PHP5.3版本)扩展才能运行
64710编辑于 2025-01-13 - 来自专栏网络安全攻防
程序源码保护攻防对抗录
PHP语言作为脚本语言的一种,由于不需要进行编译所以通常PHP程序的分发都是直接发布源代码,这对于一些开源软件而言并没有什么问题,因为它本来就希望有更多的人阅读代码并希望有更多的人参与进来,但是对于商业代码来说这却是一个不太好的消息,不管是从商业秘密还是从对公司产权的保护来说却是一个问题,从而引出了对PHP代码的加密和解密的议题。Discuz论坛程序在开源之前要运行是必须安装Zend Optimizer, Zend官方的代码加密软件是Zend Guard,它可以用来加密和混淆PHP代码,这样分发出去的代码就可以避免直接分发源代码,但是加密后的代码在运行时还需要一个解密的模块来运行加密后的程序,这就需要运行Zend Guard加密后的代码时安装Zend Optimizer(PHP5.2之前的版本)或者安装Zend Guard Loader(PHP5.3版本)扩展才能运行
42710编辑于 2024-12-06 - 来自专栏网络安全攻防
WebSocket攻防对抗一篇通
在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Proxy右侧的"WebSockets History"选项卡中,从界面的交互历史中发现网站有使用WebSocket进行通信,虽然之前有对Websocket有一些简单的了解(比如:跨越问题),但是未对此进行深入研究,这让我产生了需要深入研究一下的想法
1.5K10编辑于 2024-06-21 - 来自专栏红蓝对抗
红蓝对抗|常用攻防工具大全
本项目集成了全网优秀的攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具....etc...) ,漏洞利用工具(各大CMS利用工具、中间件利用工具等项目),内网渗透工具、应急响应工具、甲方运维工具、等其他安全资料项目,供攻防双方使用。 AlliN https://github.com/P1-Team/AlliN 一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具 AWVS-GUI https://github.com/x364e3ab6
6.3K23编辑于 2022-06-30 - 来自专栏腾讯安全应急响应中心
游戏业务DDoS攻防对抗案例分享
宙斯盾DDoS防护团队其实早已习惯与各种黑客"共度新春",但2021年春节期间发生在腾讯云某个大型游戏公司客户DDoS攻防大战却比以往的攻击更为凶猛、更加胶着。 这些特性组合起来似乎就是黑客要向我们宣战的号角,预示着更多攻击将接踵而来,一次攻防拉锯战即将开始。 (2)深谙攻防,手法刁钻 黑客在制定TCP攻击方案时无不表现出对DDoS攻防技术的深入理解,挑选的大多是业界公认防护难度最大的攻击手法,包括:TCP反射、TCP连接攻击、TCP四层CC、HTTP CC等 7.png 经过对抗,黑客的所有攻击手法被全部防护,业务也恢复了正常。正义的黎明终于到来。 面对这种威胁,腾讯云依赖自身超大的带宽优势和多年的攻防对抗经验搭建了覆盖全球的DDoS防御体系,能提供国内累计防护能力5T、海外累计防护能力1.2T的服务。
2.1K10发布于 2021-04-07 - 来自专栏FreeBuf
从Webshell的视角谈攻防对抗
cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后;Webshell的技术问题也是老生常谈了,各个论坛上面的安全技术分析还是比较丰富,大马小马一句话,菜刀冰蝎哥斯拉(还漏了蚁剑);从攻防角度来看在多数的攻击场景下按照 投递过程应该是整个过程中的最关键的部分也是难度最大的一部分,因为过程中会面临很多的对抗机制,往往需要结合具体场景多次尝试测试。 0x6 攻防对抗 安全攻防是一件很专业的事情,安全不是夸夸其谈也非纸上谈兵更不是未经实践的“想当然”;攻防的本质在于人与人之对抗,对抗的是知识技能储备、时间、精力等多个维度的全面竞赛;举个简单例子,攻击者绕过上传机制把脚本传到对应的服务器 攻防技术日新月异变化的很快从之前的手工注入、穿山甲、啊D到现在的sqlmap技术门槛看似乎是越来越低,伴随着的是很多甲方自己的技术能力和安全意识也提升了很多,现在很多应用框架本身也针对常见的web安全做了很多防护 个人觉得这也是攻防技术演进的一个方向,越来越多的正常流量会趋向于正常的业务流量。就拿隧道通信来说,DNS隧道、HTTP隧道特征还是很容易识别,如果RDP隧道、SSH呢?
1.4K20发布于 2020-09-04 - 来自专栏FreeBuf
网络攻防对抗之“左右互搏术”
本文介绍了一种从攻防两个维度研究分析网络安全对抗技术的方法。 该方法基于Sysmon日志、ATT&CK标签日志、操作系统日志的分析实践,通过几种典型攻防对抗技术示例,着重介绍和分析攻击在主机层面特征,为蓝队人员“看得见”“看得清”网络威胁,提供了一种简单易学的技术修炼方法 总结 通过以上攻防对抗技术测试,将Sysmon EventID日志、带有ATT&CK标签日志和操作系统等日志,通过SEIM、SOC等安全系统进行关联分析,能有效提升企业网络威胁检测能力。 网络攻防对抗就像猫鼠游戏,蓝队需要持续跟踪了解掌握常见攻击技术,根据自身业务安全场景需要,通过持续优化安全系统告警规则,结合网络安全有效性验证及红蓝对抗实战化检验,及时检测发现深层次网络攻击行为和异常。
2K30编辑于 2023-02-24 - 来自专栏湛卢工作室
红蓝对抗——加密Webshell“冰蝎”攻防
最后,RASP 可以对抗未知漏洞。发生攻击时,边界防护设备无法掌握应用下一步的动向。RASP 技术可以识别出异常的程序逻辑,比如反序列化漏洞导致的命令执行,因此可以对抗未知漏洞。 0x04 总结 随着攻防对抗的不断升级,攻击方的手段越来越隐蔽,很多攻击流量都会进行加密,给防守方带来了较大挑战,相信后续对加密攻击流量检测的研究也会越来越多。
5.2K30发布于 2019-11-20 腾讯云安全攻防对抗技术指南
摘要 本文旨在解析渗透测试后的安全攻防对抗技术能力,探讨其核心价值、实施挑战,并提供详细的操作指南,其中包括腾讯云产品在安全攻防对抗中的应用。最后,通过对比表格和实际案例,展示腾讯云方案的优越性。 然而,仅靠渗透测试无法全面防御安全威胁,因此需要进一步的安全攻防对抗技术。 操作示例: 利用腾讯云提供的模拟攻击工具和服务,定期进行攻防演练。 通过本文的技术指南,用户可以了解到在渗透测试之后,如何利用腾讯云产品进行有效的安全攻防对抗,以保护企业资产免受网络威胁。
34810编辑于 2025-07-28可解释AI对抗攻防技术全面解析
可解释人工智能中的对抗攻击与防御:综述摘要可解释人工智能(XAI)方法被视作调试和信任统计与深度学习模型、解释其预测的重要工具。 然而,对抗机器学习(AdvML)的最新进展揭示了最先进解释方法的局限性和脆弱性,使其安全性和可信度受到质疑。当应用于高风险决策和知识发现时,操纵、欺骗或漂白模型推理证据的可能性将产生严重后果。 研究内容本综述全面概述了针对机器学习模型解释及公平性指标的对抗攻击研究,建立了统一的符号体系和分类方法,为来自AdvML和XAI交叉研究领域的研究人员和实践者提供共同基础。 探讨了如何防御攻击并设计鲁棒的解释方法,贡献了XAI现有安全漏洞清单,并勾勒出对抗性XAI(AdvXAI)的新兴研究方向。未来方向未来工作应致力于改进解释方法和评估协议,以考虑已报告的安全问题。
27210编辑于 2025-09-08- 来自专栏网络安全攻防
JAVA安全之JEP290攻防对抗录
JEP290增强机制是在2016年提出的一个针对JAVA 9的一个新特性,用于缓解反序列化攻击,随后官方决定向下引进该增强机制,分别对JDK 6,7,8进行了支持:
43710编辑于 2024-12-20 - 来自专栏网络安全技术点滴分享
耶稣vs撒旦网络攻防对抗Bash脚本实战
This Bash script is designed to simulate a cyber clash between defensive (Jesus' Blue Team) and offensive (Satan's Red Team) forces. The script establishes a dynamic environment where defense mechanisms are tested against aggressive attacks. The purpose is to evaluate the effectiveness of defensive strategies while exposing potential vulnerabilities to offensive tactics.
22900编辑于 2025-08-22 - 来自专栏FreeBuf
攻防演练对抗赛之初识文件钓鱼
前言 今年参加了几次攻防演练对抗赛,其它队伍依靠社工结合文件钓鱼得了不少分,自己之前并没有相关知识的积累,因此在这个方面吃了一些亏。
2.5K20发布于 2019-12-06 - 来自专栏顶象技术业务安全专栏
详解验证码与打码平台的攻防对抗
本文就从验证码与打码平台的对抗讲起。何为打码平台?打码平台的基本原理是利用人工智能技术实现对验证码设计原理的突破。 下图示例是某个打码平台支持识别的验证要素:由于验证码平台对于图片处理的技术手段不断在提升,验证要素的解析对于打码平台也越来越困难,如下图所示:为了对抗验证码平台,打码平台也在提升其机器自动化打码的能力, 以下是某个打码平台相关人工智能技术的打码破解流程:可以看到,机器打码在加入人工智能技术后,识别效率也在成倍增加,这也进一步增大了验证码的防守难度,同时也意味着验证码与打码平台之间的攻防再次升级。 那么,验证码平台作为保护数据安全的防守方,如何与打码平台对抗?顶象安全专家认为,验证码平台要做好防守,就必须针对打码平台的特性展开,即前文中讲到的高效性和时效性,才能遏制住打码平台破解验证码的效率。 但正如前文所言,验证码与打码平台之间的攻防对抗是一场持久战,双方并未分出胜负,不难猜测,在很长一段时间内与打码平台的攻防较量依旧是众多验证码平台的重要课题。
2.5K30编辑于 2022-09-27 - 来自专栏机器之心
专访 | 对抗样本攻防战,清华大学TSAIL团队再获CAAD攻防赛第一
机器之心原创 作者:思源 最近,在全球安全领域的殿堂级盛会 DEF CON 2018 上,GeekPwn 拉斯维加斯站举行了 CAAD CTF 邀请赛,六支由国内外顶级 AI 学者与研究院组成的队伍共同探讨以对抗训练为攻防手段的 同样在去年,该团队在 NIPS 2017 AI 对抗性攻防竞赛的三项比赛任务中(有/无特定目标攻击;攻击检测),全部获得冠军,战胜了包括斯坦福、约翰霍普金斯大学等世界著名高校在内的 100 多支代表队, 在今年的 CADD CTF 攻防赛中,选手需要根据随机匹配战队的指定图像,对其他战队发动「定向对抗样本」攻击,同时还要防御来自其他团队的「对抗样本」。 例如在针对图像识别的对抗攻防外,AI 安全还包括图像场景分割、视频分类、文本和图数据上的攻防,这一次比赛只是 AI 安全领域中比较小的一部分。 2017 年间,团队成员获得 Google 主办的 NIPS 人工智能安全攻防竞赛全部三个项目世界第一;获得 Kaggle 数据科学碗 2017 第一名(50 万美元奖金);获得创新工场 AI Challenge
1.3K10发布于 2018-09-20 - 来自专栏FreeBuf
矛与盾 | 二进制漏洞攻防思想对抗
有人的地方就有江湖,有江湖的地方就有争斗,有争斗就有攻防。人类争斗最初是利用拳脚,冷兵器时代是刀枪,热兵器时代是枪炮,而在计算机平台上,人们的武器换成了——代码。 注:本文注重漏洞攻防的思路对抗过程,因此并未完全按照时间先后顺序描述防护措施。 0×0二进制漏洞 二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成的软件执行了非预期的功能。
1.7K61发布于 2018-02-23 - 来自专栏FreeBuf
攻防对抗中,企业如何像黑客一样思考
安全是一个博弈对抗的过程,网络安全的本质是攻防对抗。攻击者会不断寻找防护方的弱点,防护方也需要不断研究黑客思维,探索应对黑客攻击的方法,提升安全防护的能力和效率。 通过模拟入侵,我们可以发现黑客是如何实现攻击、入侵行为的,由此寻找出最有效的方式来防止重要数据资产(信用卡数据、社保号码或源代码等)被窃取” 像黑客一样思考 抢占先机 在攻击和防御的对抗中,攻击方通常掌握着主动性 攻防对抗 国家先行 加拿大 1999年开始建立“电脑黑客”科研小组,其工作重点就是模拟黑客制造电脑病毒,然后有针对的设计出更加可靠的防备措施,此外,还包括研究查找出电脑黑客的方法等。 美国 美国是开展计算机网络攻防术研究最早的国家。 俄罗斯 专门成立新的国家信息安全与信息对抗领导机构,建立了特种信息战部队,将重点开发高性能计算机软件、智能化技术、信息攻防技术等关键技术。
1.6K81发布于 2018-02-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号