分享从某企业AD被入侵说起，引申出对一些常见的攻击方式的归纳（如SYSVOL与GPP漏洞、MS14-068漏洞、Kerberoast攻击、内网横移抓取管理员凭证等），并最终提出如何应对的安全防护方案。 活动目录介绍 常见攻击方式 安全防护方案

APT威胁严峻 AI模型助力APT检测 马尔可夫决策助力AI模型 Data Exfiltration 检测与防御 总结

云端AI服务日益风行 云端AI服务日益风行 A FALSE senseof security 几何攻击 基于查询的攻击 迁移攻击 基于模型指纹的攻击 替身攻击

• 纪念逝去的 Flash Xss • 神出鬼没的 Cookie • 出奇制胜的 jsonp • 不想放过的错误分支

研究背景与研究现状 研究成果与内容安排

第一章 研究背景 第二章 鱼叉攻击邮件分析 一、 邮件主题分析 二、 攻击行业分析 三、 攻击地区分析 四、 发件邮箱分析 第三章 鱼叉攻击邮件携带文档分析 一、 携带文档类型 二、 攻击触发方式 三、 最终攻击载荷 第四章 鱼叉攻击邮件携带文档攻击案例 一、 利用漏洞攻击案例 二、 带毒宏攻击案例 三、 带交互的恶意对象攻击案例 四、 嵌入带毒程序攻击案例 第五章 结语

目录 • 侧信道攻击原理介绍 • 云环境下的侧信道攻击实践 Memory bus通道 Mob时序通道 • 危害和防护建议

目录 引言 什么是密码学 多样化需求 多元化攻击 后量子密码 总结与展望

Ricochet 攻击 Ricochet 在 CTF 攻防竞赛中的应用 Ricochet 在现实生活中的应用 Ricochet for Control Flow Hijacking Exploits Shellcode Transplant ShellSwap: Automatic Shellcode Transplant [1] Previous Approach Previous Approach: Limitation Our Work: ShellSwap Layout Remediation Layout Remediation May Fail Path Kneading Restricting Path Exploration Path Kneading Evaluation Effectiveness Efficiency Conclusion

这个是XSS的攻击及防御代码的简单演示，利用Node搭建的