Aggregator

Part three of a series investigating how automation is used to create fake accounts for fraud, disinformation, scams, and account takeover.

客户背景 某IT互联网公司专注于高精度导航定位技术的研发、制造和产业化推广，是国内高精度导航定位产业的领先企业 […]

如何系统地对办公应用云凭证攻击进行高效的后利用？对于这个问题，主要针对实战攻防技术研究的玄甲实验室，在实战面对了多种应用办公云凭证泄露场景后，有了进一步的思考。

如何系统地对办公应用云凭证攻击进行高效的后利用？对于这个问题，主要针对实战攻防技术研究的玄甲实验室，在实战面对了多种应用办公云凭证泄露场景后，有了进一步的思考。

如何系统地对办公应用云凭证攻击进行高效的后利用？对于这个问题，主要针对实战攻防技术研究的玄甲实验室，在实战面对了多种应用办公云凭证泄露场景后，有了进一步的思考。

如何系统地对办公应用云凭证攻击进行高效的后利用？对于这个问题，主要针对实战攻防技术研究的玄甲实验室，在实战面对了多种应用办公云凭证泄露场景后，有了进一步的思考。

如何系统地对办公应用云凭证攻击进行高效的后利用？对于这个问题，主要针对实战攻防技术研究的玄甲实验室，在实战面对了多种应用办公云凭证泄露场景后，有了进一步的思考。

如何系统地对办公应用云凭证攻击进行高效的后利用？对于这个问题，主要针对实战攻防技术研究的玄甲实验室，在实战面对了多种应用办公云凭证泄露场景后，有了进一步的思考。

如何系统地对办公应用云凭证攻击进行高效的后利用？对于这个问题，主要针对实战攻防技术研究的玄甲实验室，在实战面对了多种应用办公云凭证泄露场景后，有了进一步的思考。

2023年11月2日，由ISACA中国、中国内部审计协会和谷安天下公司联合举办的第三届数字风险大会在北京隆重开 […]

11月2日，以“AI时代的数字风险挑战与应用”为主题的第三届数字风险大会在北京召开。受当下社会各界对AI与大模 […]

终端对抗向的技巧型文章。

终端对抗向的技巧型文章。

终端对抗向的技巧型文章。

终端对抗向的技巧型文章。

终端对抗向的技巧型文章。

终端对抗向的技巧型文章。

终端对抗向的技巧型文章。

这篇论文 fuzz 的对象是带状态的网络服务。 在第一篇参考资料中，我发现了这张图： 这对我们理解协议模糊测试的历史应当有一定的帮助。 回到 NSFuzz 中，先看一下作者们指出的问题： 传统灰盒 fuzz 不了解状态，不能很好地 fuzz 网络服务； 网络服务涉及多次 I/O 操作，fuzzer 需要与目标服务多次交互，需要提升测试效率。 目前比较先进的协议 fuzzer 都有一些问题： AFLNET 假定协议在响应信息中存在特定的代码来表示状态，不够准确； SGFuzz 使用 enum 变量作为状态变量而且没有筛选，不够准确； STATEAFL 使用内存状态来表示服务状态，有额外开销。 作...

这篇论文 fuzz 的对象是带状态的网络服务。 在第一篇参考资料中，我发现了这张图： 这对我们理解协议模糊测试的历史应当有一定的帮助。 回到 NSFuzz 中，先看一下作者们指出的问题： 传统灰盒 fuzz 不了解状态，不能很好地 fuzz 网络服务； 网络服务涉及多次 I/O 操作，fuzzer 需要与目标服务多次交互，需要提升测试效率。 ...