文章 2024-12-29 来自:开发者社区

阿里云先知安全沙龙(西安站) ——浅谈XSS漏洞挖掘与构造思路

DOM-XSS构造 运算符的威力 模板字符串妙用

阿里云先知安全沙龙(西安站) ——浅谈XSS漏洞挖掘与构造思路
文章 2024-12-28 来自:开发者社区

阿里云先知安全沙龙(武汉站) ——AI赋能软件漏洞检测,机遇, 挑战与展望

前言 漏洞检测的前世与今生 2023年,全球共披露了26447个漏洞,同比增长5.2%,创下历史新高。超过7000个漏洞具有概念验证利用代码,容易被黑客用于实际攻击。此外,共有115个漏洞已经被黑客广泛利用。这些漏洞涉及多个知名软件和系统,包括Microsoft Outlook、Adobe ColdFusi...

阿里云先知安全沙龙(武汉站) ——AI赋能软件漏洞检测,机遇, 挑战与展望
文章 2024-12-28 来自:开发者社区

阿里云先知安全沙龙(武汉站) - 网络空间安全中的红蓝对抗实践

场景 网络空间安全中的红蓝对抗场景 通过模拟真实的攻防演练场景,帮助国家关键基础设施单位提升安全水平。具体案例包括某快递单位、某大型航空公司、某一一线城市以及多个智能汽车品牌,这些单位在演练中发现了潜在的攻击路径。此外,还有其他众多涉及国家基础设施安全的案例,通过这种方式,能够有效识别和防范安全风险,确...

阿里云先知安全沙龙(武汉站) - 网络空间安全中的红蓝对抗实践
文章 2024-12-26 来自:开发者社区

阿里云先知安全沙龙(杭州站) ——实网攻防中信息收集的艺术

序言 渗透测试的本质是信息收集,针对人和系统的多维度信息收集,从海量的信息中快速找到高价值的信息对于攻击方至关重要 实网攻防流程中的信息收集 实网攻防流程中的信息收集阶段,分为资产收集、漏洞利用、稳固据点、内网横向和控制靶标五个步骤。在资产收集阶段,需要收集单位信息(如分子机构、投资公司、关联公司、知识产权和人员信息)和系统信...

阿里云先知安全沙龙(杭州站) ——实网攻防中信息收集的艺术
文章 2024-12-26 来自:开发者社区

阿里云先知安全沙龙(北京站) ——车联网安全渗透测试思路分享

整车架构讲解 协议栈讲解 智能汽车协议栈的详细结构,分为应用层、协议层和物理层。在应用层,包括监控平台、PKI平台、自动泊车、辅助驾驶、数字钥匙、远程控车、卡片钥匙、主动刹车、工程模式、carLink、日志服务、诊断服务、U盘升级、ECALL、SSH、Telnet、ADB、Backdoor和OTA等功能模块。在协议层,涵盖了GATT、DDS、MQ...

阿里云先知安全沙龙(北京站) ——车联网安全渗透测试思路分享
文章 2024-12-26 来自:开发者社区

阿里云先知安全沙龙(北京站) ——浅谈Web快速打点

信息收集 信息收集的多种手段包括利用Hunter或Fofa之类的测绘工具来搜寻资产,通过Bing等搜索引擎寻找缓存过的站点,以及使用扫描工具主动探测信息。这些方法能够帮助安全人员全面了解目标系统的网络结构和潜在漏洞,从而制定有效的防御策略。 当遇到只有默认Nginx页面或Tomcat 404页面的情况时,可以采取多种策略来获取更多信息。...

阿里云先知安全沙龙(北京站) ——浅谈Web快速打点
文章 2024-12-25 来自:开发者社区

阿里云先知安全沙龙(上海站) ——红队武器开发之基于合法服务的隐蔽C2

为什么要利用合法服务 C2是攻击者在网络中控制受感染主机的技术,通过C2服务端(控制端)对感染了木马的设备进行远程控制,执行各种恶意操作。主流的C2框架包括Metasploit、CobaltStrike、SLiver和BRC4等。图中显示了攻击者自建服务器与合法消息服务平台之间的交互,以及它们如何控制受害主机。 常见的C...

阿里云先知安全沙龙(上海站) ——红队武器开发之基于合法服务的隐蔽C2
文章 2024-12-25 来自:开发者社区

阿里云先知安全沙龙(上海站)——后渗透阶段主机关键信息自动化狩猎的实现与应用

前言 在后渗透阶段使用各类信息凭据收集功能时的体验较为割裂,示例中展示了如何使用LSTAR工具进行RDP状态查询和端口获取,以及如何通过PowerShell脚本进行凭据收集,整个过程涉及多个步骤和工具的配合。 高强度实战场景下的OPSEC(操作安全)需求,强调隐蔽、持续、精准和高效。 主机关键信息 MI...

阿里云先知安全沙龙(上海站)——后渗透阶段主机关键信息自动化狩猎的实现与应用
文章 2024-12-25 来自:开发者社区

阿里云先知安全沙龙(上海站) ——终端安全对抗及防护

终端安全现状 国内甲方公司常见的端点安全运营现状包括:不杀不拦只告警,终端覆盖不全;关键日志缺失,运营排查止血难;安全一刀切,员工负反馈较多;策略更新,维护强依靠厂商;难以界定终端行为,安全团队经验浅。这些情况反映了当前端点安全管理中的诸多挑战和不足。 ...

阿里云先知安全沙龙(上海站) ——终端安全对抗及防护
文章 2024-12-23 来自:开发者社区

阿里云先知安全沙龙(上海站) ——大模型基础设施安全攻防

介绍 大模型基础设施的安全攻防体系主要包括恶意输入防御和基础设施安全两个方面。恶意输入防御通过检测和过滤异常数据,防止系统被外部攻击者利用。基础设施安全则涵盖框架安全、三方库安全、插件安全、平台安全、模型安全和系统安全等多个层面,确保从底层框架到整体系统的全方位防护。 漏洞和案例分享 框架安全 大模型基础设施的安全攻防主要涉及分布式计算框架Ray的使用。Ray是一...

阿里云先知安全沙龙(上海站) ——大模型基础设施安全攻防

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。