甲方文档
FCIS 2023白帽论坛议题:Fuzzing的艺术(麦香)
Fuzzing的艺术如何一天发现数百个漏洞编译器/解释器应用广泛1. 网络浏览器2. 数据库管理系统3. 插件或扩展式软件4. 办公软件或文档编辑器5. 操作系统,虚拟机6. 配置文件编排系统7. 编译器/解释器总结1. PolyGlot让语言处理器fuzzing变得通用和高效 a. 一个小时不到就可以写出一个高效的语言fuzzer2.
PSRC白帽子安全沙龙第九期成都站:JS逆向分析(王世杰)
目录1.常见加密方式 1.MD5线性散列算法 2.DES/AES加密 3.RSA加密 4.SSL/TLS加密2.代码混淆原理 1.字符位移 2.对象属性访问 3.标识符重命名 4.代码结构变化 5.字符串加密 6.数据流向混淆3.常见问题分析 1.无限debugger 2.调试界面进入 3.常见混淆解码4.实例分析 1.某网站解密密文 2.某sr
PSRC白帽子安全沙龙第九期成都站:虚拟化逃逸在红蓝对抗中的应用(f1yyy)
目录1. 背景知识虚拟化逃逸及主流架构介绍2. 红蓝对抗中虚拟化逃逸实践示例网络架构及Demo3. 虚拟化逃逸实战化实现思路以ESXi和Qemu-KVM为例小结1.通过虚拟化漏洞突破网络隔离是一件难度较大,但并非不可能的事情。2.真实红蓝对抗场景下对利用稳定的要求比天府杯等破解竞赛高的多。3.能否将漏洞用于红
PSRC白帽子安全沙龙第九期成都站:SRC生存技巧之云上漏洞挖掘(Dopenser)
(一)什么是云(二)云上漏洞简介(三)案例以及思考
T00ls-2023深圳沙龙PPT:智能机器人在网络安全对抗中的实践(罗义聪)
人工智能与网络安全工作中面临与解决的问题面临问题:技术人才匮乏繁琐、重复性工作量大持续的安全对抗落地难缺乏易用的国产化平台解决问题:提供安全、稳定、持续自动化工作的机器人,提升3倍工作效率机器人集群与多模型的智能调度应用,提升10倍工作效率和质量智能自动化应用场景研发效率提升3倍
T00ls-2023深圳沙龙PPT:高级钓鱼木马设计指北(3vilK4li)
普通木马Ø 快速上线Ø 执行程序的隐藏Ø 权限维持Ø 木马文件的免杀钓鱼木马ü 对应的文案功能实现ü 多文件格式木马程序ü 交互模式实现ü 木马体积ü 图标、文件名、签名
Blackhat USA2023:Diving into Windows Remote Access Service for Pre-Auth Bugs(@guhe120)
Highlights of This Session✔ Windows RAS VPN components✔ Examples of pre-auth remote bugs & bug patterns in windows RAS✔ Not only result but also approach & thoughts during the research✔ Windows bounty experience❌ Exploiting details of the bugs is beyond the scopeA walk throu
T00ls-2023深圳沙龙PPT:黑灰产对抗之攻击与情报侧降维打击(lego)
猫池:基于电话的一种扩充装备。接码平台:非法获取大量手机验证码,并提供给客户用于注册账户、刷单。发卡平台:自动售卖虚拟货物。GOIP:是网络通信的一种硬件设备,支持手机卡接入,能将传统电话信号转化为网络信号。
T00ls-2023深圳沙龙PPT:免杀之突破主动防御(2016)
主动防御简单来讲,就是一种针对防火墙、注册表、服务、进程、流量等进行监控以及对异常进行拦截的行为。突破主动防御的难易程度简单:• 360• 腾讯电脑管家复杂:• 小红伞• malwarebytes困难:• Defender(2022年11月15号,单层自定义加密和管道连接)• 赛门铁克,卡巴斯基(2022年11月15号,双
T00ls-2023深圳沙龙PPT:基于流量的APT检测与分析研判(李薛)
一、网络战面临的对抗与挑战二、模型设计与建设思路三、检测类技术实现路线四、分析类技术实现路线五、溯源类技术实现路线六、被寄予厚望的AI模型
