甲方文档

T00ls-2023深圳沙龙PPT:智能机器人在网络安全对抗中的实践(罗义聪)

人工智能与网络安全工作中面临与解决的问题面临问题:技术人才匮乏繁琐、重复性工作量大持续的安全对抗落地难缺乏易用的国产化平台解决问题:提供安全、稳定、持续自动化工作的机器人,提升3倍工作效率机器人集群与多模型的智能调度应用,提升10倍工作效率和质量智能自动化应用场景研发效率提升3倍

2023-8-19 10:37 0 3874

T00ls-2023深圳沙龙PPT:高级钓鱼木马设计指北(3vilK4li)

普通木马Ø 快速上线Ø 执行程序的隐藏Ø 权限维持Ø 木马文件的免杀钓鱼木马ü 对应的文案功能实现ü 多文件格式木马程序ü 交互模式实现ü 木马体积ü 图标、文件名、签名

2023-8-12 23:58 3 5027

Blackhat USA2023:Diving into Windows Remote Access Service for Pre-Auth Bugs(@guhe120)

Highlights of This Session✔ Windows RAS VPN components✔ Examples of pre-auth remote bugs & bug patterns in windows RAS✔ Not only result but also approach & thoughts during the research✔ Windows bounty experience❌ Exploiting details of the bugs is beyond the scopeA walk throu

2023-8-11 11:22 0 3412

T00ls-2023深圳沙龙PPT:黑灰产对抗之攻击与情报侧降维打击(lego)

猫池:基于电话的一种扩充装备。接码平台:非法获取大量手机验证码,并提供给客户用于注册账户、刷单。发卡平台:自动售卖虚拟货物。GOIP:是网络通信的一种硬件设备,支持手机卡接入,能将传统电话信号转化为网络信号。

2023-8-11 11:17 3 4702

T00ls-2023深圳沙龙PPT:免杀之突破主动防御(2016)

主动防御简单来讲,就是一种针对防火墙、注册表、服务、进程、流量等进行监控以及对异常进行拦截的行为。突破主动防御的难易程度简单:• 360• 腾讯电脑管家复杂:• 小红伞• malwarebytes困难:• Defender(2022年11月15号,单层自定义加密和管道连接)• 赛门铁克,卡巴斯基(2022年11月15号,双

2023-8-10 10:39 0 3650

T00ls-2023深圳沙龙PPT:基于流量的APT检测与分析研判(李薛)

一、网络战面临的对抗与挑战二、模型设计与建设思路三、检测类技术实现路线四、分析类技术实现路线五、溯源类技术实现路线六、被寄予厚望的AI模型

2023-8-7 10:48 3 4482

T00ls-2023深圳沙龙PPT:钓鱼邮件导论(X1查鲁特)

1、一方面是随着安全的发展,DMZ区域的安全设备越来越多,而且有价值的目标往往都不缺钱,安全能力疯狂上,经常会出现一个单引号封一天的情况,这大大增加我们的入侵的难度和成本2、另一方面,一些企业和机构也开始重视安全了,开始做安全治理,之前开放在公网的边界设备和服务纷纷移入内网,可以打的

2023-8-1 15:19 10 1753

T00ls-2023深圳沙龙PPT:网络安全行业简史与网络攻端人才的未来(谢朝霞)

第一部分 网络安全与中国黑客成长简史第二部分 攻防两端对抗技术演进简史第三部分 网络攻端人才的未来

2023-7-31 21:03 0 1550

T00ls-2023苏州沙龙PPT:AI与网络空间安全(许天翔)

AI在网络安全的应用AI模型安全与隐私针对AI赋能安全的攻击AI时代网络空间安全新挑战

2023-7-6 19:38 0 1320

T00ls-2023苏州沙龙PPT:AD域渗透之跨域攻击(rootkie)

SID(安全标识符)是Windows环境中所有安全主体(用户、计算机、组、服务账户)都有的唯一ID。在每一个域中默认的内置组如成员administrator的RID都是500。SID过滤确保从受信任域收到的传入认证请求将从不属于受信任域的SID中剥离。即防止受信域声称用户是域外组的成员。在域森林中开启SID历史记录会降

2023-7-5 22:53 2 1113