议题概要:
整体思路是建立在硬件虚拟化技术,使用这种攻防对抗的技术来检测漏洞。具体来说有以下几点:1.使用 VT 对抗反虚拟机技术;2.EPT 技术打开了一个新的大门,在传统的系统中,内存要想执行,就必须具备可执行+可读的权限,EPT 的出现,可以把执行属性和可读属性区分开来。指令跟踪技术通过 MTF,EPT 等各种手法可以做到指令跟踪(包括内核指令)。从程序执行指令流来检测漏洞;3. 还可以用来跟踪 shellcode 执行流;4. 模拟器具备更灵活的检测思路,例如利用模拟器来 FUZZ,可以检测内核信息泄漏之类的漏洞。个人觉得模拟器对于漏洞检测方面来说具备更强大的优势。
目录
PART 01 自我介绍
PART 02 困境的“城内和城外”
PART 03 VT VS Exploit
PART 04 攻防技术对抗
PART 05 结语
2021-08-07 18:00:46
25.46MB
从传统工具讲起,由于边界的扩大,传统扫描方式将经过检测、走向感知。而基于SaaS模式的网藤——漏洞盒子新一代企业级安全解决方案——由此诞生,网藤将实现对企业资产的自动化发现和识别。
网藤坚持采用在企业背后用全局视角观察网络边界及信息,基于数据的漏洞检测与风险识别能力。漏洞盒子的白帽子也将向专家智库化转换。载体与引擎全面结合,为服务提升一个新的高度。
张天琪说,网藤不只是个工具,更是一个平台,而又不仅仅是个平台,更是为企业管理者、技术人员而设的沟通桥梁。
网藤是人机结合的模式之下,运用一种“奇点”思潮,以崭新的视角创造深远的影响。
2021-08-07 14:00:31
1.13MB
安全宝作为云WAF的引领者,从一开始我们就面临着业界的三大难题:误报、漏报和覆盖; 同样作为WAF安全研究者,我们把安全规则放松了,很多攻击会直接透过WAF,用户网站则会失去安全保障; 但我们把规则加严了,正常的访问则会被WAF拦截,网站的可用性得不到保证; 如何确保最佳的WAF安全最佳实践?在这期间,我们也算是摸着石头过河, 本议题将与大家分享下安全宝在这方面的技术积累,以及运营实践中的一些失败经验。
WAF的疑问
WAF是什么,它有什么作用?
我们需要它吗?
为什么有了WAF还会被入侵?
2021-08-07 09:00:44
1.81MB
对单台机器进行检测。如 scanms.exe 10.0.0.1。
attack.exe 用来对目标进行机器进行溢出攻击,并添加用户名/密码为:qing10/qing10的管理员账号。
2021-08-03 15:04:45
838KB
1
明小子是一款黑客软件 各大杀毒软件厂商封杀的对象 可以黑一些不大的小网站 明小子无需安装 无需配置 只需要把你想黑的网站网址输入进去 然后通过明小子扫描该网站的前台注入点 然后通过该注入点破解后台管理账号密码 以及后台登陆页面 达到控制网站的目的 这种攻击就是我们大多数人常听说的 注入攻击 或注射
asp+Access或asp+SQLserver的网站 也有攻击 .php的功能
2021-07-29 10:03:46
981KB
1