最近,在全球安全领域的殿堂级盛会 DEF CON 2018 上,GeekPwn 拉斯维加斯站举行了 CAAD CTF 邀请赛,六支由国内外顶级 AI 学者与研究院组成的队伍共同探讨以对抗训练为攻防手段的 CTF.TSAIL 团队的庞天宇.杜超作为代表获得该项比赛的冠军,参加比赛的骨干成员还包括董胤蓬.韦星星等,TSAIL 团队来自于清华大学人工智能研究院,主要研究领域为机器学习. 同样在去年,该团队在 NIPS 2017 AI 对抗性攻防竞赛的三项比赛任务中(有/无特定目标攻击:攻击检测),全部

“联邦对抗技术大赛”9月开战  微众银行呼唤开发者共同“AI创新”   从<第五元素>中的智能系统到<超体>中的信息操控,在科幻电影中人工智能已经发展到了极致.而在现实中,目前人工智能正在金融.医疗.教育等多领域落地,赋能实体经济发展.其中,金融行业与人工智能结合的想象空间和发展前景十分广阔,但也面临着“数据孤岛”与“AI安全”等问题. 为应对互联网金融和科技金融发展对人工智能技术提出的挑战,作为中国首家互联网银行,微众银行在中国人工智能学会主办的2019第二届中国“AI+”创新创

行业综述 根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据显示:2017年上半年,中国以275亿美元的游戏市场收入超过美国和日本,成为全球榜首. 游戏行业的快速发展.高额的攻击利润.日趋激烈的行业竞争,让中国游戏行业的进军者们,每天都面临业务和安全的双重挑战. 游戏行业一直是竞争.攻击最为复杂的一个江湖. 曾经多少充满激情的创业团队.玩法极具特色的游戏产品,被互联网攻击的问题扼杀在摇篮里:又有多少运营出色的游戏产品,因为遭受DDoS攻击,而一蹶不振. DDoS攻击的危害 阿里云安

转自:http://www.gamelook.com.cn/2018/01/319420 根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据显示:2017年上半年,中国以275亿美元的游戏市场收入超过美国和日本,成为全球榜首. 游戏行业的快速发展.高额的攻击利润.日趋激烈的行业竞争,让中国游戏行业的进军者们,每天都面临业务和安全的双重挑战. 游戏行业一直是竞争.攻击最为复杂的一个江湖. 曾经多少充满激情的创业团队.玩法极具特色的游戏产品,被互联网攻击的问题扼杀在摇篮里:又有多少运营

2018年12月10日,ThinkPHP v5系列发布安全更新,修复了一处可导致远程代码执行的严重漏洞.阿里云态势感知已捕获多起基于该漏洞的真实攻击,并对该漏洞原理以及漏洞利用方式进行分析.现在,对于云上未及时进行系统更新的用户,阿里云态势感知已提供攻击告警,WAF产品支持同步拦截,目前云上客户基本未受到影响. 此次漏洞由ThinkPHP v5框架代码问题引起,其覆盖面广,且可直接远程执行任何代码和命令.电子商务行业.金融服务行业.互联网游戏行业等网站使用该ThinkPHP框架比较多,需要格外关

2019年上半年,阿里云安全团队平均每天帮助用户防御2500余次DDoS攻击,与2018年持平.目前阿里云承载着中国40%网站流量,为全球上百万客户提供基础安全防御.可以说,阿里云上的DDoS攻防态势是整个中国攻防态势的缩影.阿里云安全团队基于2019年上半年云上的DDoS攻击数据,从DDoS攻击事件.僵尸网络中控.DDoS肉鸡.攻击事件情况等多个维度做了统计分析,希望为政府和企业客户提供参考. 报告发现: 1. Tb级攻击时代已经到来.2019年上半年已经出现持续2个月攻击接近Tb级,大流量攻

2018年,阿里云安全团队监测到云上DDoS攻击发生近百万次,日均攻击2000余次.目前阿里云承载着中国40%网站,为全球上百万客户提供基础安全防御.可以说,阿里云上的攻防态势是整个中国攻防态势的缩影. 基于2018.1.1-12.31阿里云上的DDoS攻击数据,阿里云安全团队从DDoS攻击事件.僵尸网络中控.DDoS肉鸡等多个维度做了统计分析,希望为政府和企业客户提供参考价值. 核心观点 TCP类型的攻击在DDoS攻击威胁中占据着更重要的比重. 应用层攻击对抗越来越激烈. 游戏等行业依然是攻击

一.解体模式(Jeopardy) 可通过互联网或现场网络参与,解决网络安全技术挑战题目,并以分值和时间排名. 题目主要包括:逆向,漏洞挖掘与利用,web渗透,密码,取证,隐写,安全编程 二.攻防模式(Attack-Defense) 在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手来得分,修补自身服务漏洞进行防御来避免丢分. 三.混合模式(Mix) 比如先通过解体获取一些初始分,然后通过攻击对抗进行得分加减的零和. 主要的CTF题型: 1.Misc(杂项) 2.Reverse(逆向分析)

欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由 腾讯游戏云 团队首发与云+社区 摘要:4月13日,腾讯游戏云GAME-TECH游戏开发者技术沙龙于北京举办.此次活动是腾讯游戏云游戏技术生态中国行的第二站,此次北京站腾讯游戏云更加垂直地解析了当前游戏行业的安全态势并分享了相关解决方案.会上,腾讯游戏云.腾讯游戏安全.腾讯安全平台部的专家与现场近200名游戏行业从业者齐聚一堂,就当前游戏安全升级带来的挑战进行了深度探讨. Q:就在腾讯游戏云GAME-TECH北京站举办前不久,腾讯

上一篇:http://www.cnblogs.com/index-html/p/js-network-firewall.html 对抗 v2 之前的那些奇技淫巧,纯属娱乐而已,并不能撑多久. 但简单.好玩,似乎这正是对抗的乐趣.之前从未想过,居然还能把脚本黑科技,用在网络防御上. 于是,又陆陆续续对抗了一段时间. 直到兴致淡却,懒得再频繁升级了,于是换上一个更复杂的脚本.其中打包了大量的算法库,光是代码,就能吓退一些密集恐惧症者. 此外,还暗藏了一些自检功能,干扰脚本的分析破解. 这时,要把脚本

继续趣事分享. 上回聊到了大学里用一根网线发起攻击,今天接着往后讲. 不过这次讲的正好相反 -- 不是攻击,而是防御.一个奇葩防火墙的开发经历. 第二学期大家都带了电脑,于是可以用更高端的方法断网了.但设备先进反而没有了 GEEK 的感觉.于是,决定做些其他更有意义的事. 一天,几个好友在吐槽,他们的游戏服务器又被打垮了,接着讨论起各种防护方案. 在过去,每当听到防火墙软件时,就觉得毫无卵用.巨大的流量一来,带宽都堵死了,软件又有何用. 不过,大家仍对其寄以厚望.而且还有不少厂商在做,看来,效果

时不时的就有客户会被DDoS一下.很多时候攻击很简单也容易封堵,但是攻击的目标是应用的时候就更难防御.在这里云端卫士介绍一下使用Nginx作为代理过滤器来封堵一些这种攻击. Apache DDoS攻击 攻击Apache或者任何其他的HTTP服务器并不需要大量流量.有些服务器可能1 Mbit流量就宕机了.正确页面上的正确请求会生成巨大的负载,导致服务器过载.应用设计.阿帕奇配置和其他的因素都会对这种相对较低水平的流量宕机作出贡献.当然也有办法能够对抗DDoS攻击.比如使用Nginx,作为HTTP服

Firefox 32 支持 Public Key Pinning 对抗中间人攻击.8月28日消息,即将发布的Firefox 32将支持Public Key Pinning机制,以防止中间人攻击.Public Key Pinning机制允许网站详细说明网站的有效证书是哪一家CA发行的,不再随便接受Firefox证书管理器内的数百家Root CA之一发行的证书.这一机制可以抵御中间人攻击和恶意CA.如果证书不匹配,Firefox将会显示出错信息,拒绝连接.Firefox  32将会默认启用Pinni

20145203盖泽双<网络对抗技术>拓展:注入:shellcode及return-into-libc攻击 一.注入:shellcode 1.编写一段用于获取Shellcode的C语言代码 shellcode就是一段机器指令(code),通常这段机器指令的目的是为获取一个交互式的shell(像linux的shell或类似windows下的cmd.exe),它被用来发送到服务器利用其特定漏洞获取其权限. Shellcode是溢出程序和蠕虫病毒的核心,只对没有打补丁的主机有用武之地.在实际的应用中

20145236<网络对抗>进阶实验--64位Ubuntu 17.10.1 ROP攻击 基础知识 ROP攻击 ROP全称为Retrun-oriented Programmming(面向返回的编程)是一种新型的基于代码复用技术的攻击,攻击者从已有的库或可执行文件中提取指令片段,构建恶意代码. ROP攻击同缓冲区溢出攻击,格式化字符串漏洞攻击不同,是一种全新的攻击方式,它利用代码复用技术. ROP的核心思想:攻击者扫描已有的动态链接库和可执行文件,提取出可以利用的指令片段(gadget),这些指令

20145308 <网络对抗> 逆向及BOF进阶实践 注入shellcode+Return-to-libc攻击 学习总结 实践目的 注入shellcode 实现Return-to-libc攻击 知识点学习总结 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限.另外,Shellcode一般是作为数据发送给受攻击服务器的. Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起 Linux中两种基本构造攻击buf的方

20145236<网络对抗>进阶实验--Return-to-libc攻击 基础知识 Return-into-libc攻击方式不具有同时写和执行的行为模式,因为其不需要注入新的恶意代码,取而代之的是重用漏洞程序中已有的函数完成攻击,让漏洞程序跳转到已有的代码序列(比如库函数的代码序列).攻击者在实施攻击时仍然可以用恶意代码的地址(比如libc库中的system()函数等)来覆盖程序函数调用的返回地址,并传递重新设定好的参数使其能够按攻击者的期望运行.这就是为什么攻击者会采用return-into

20145215<网络对抗>shellcode注入&Return-to-libc攻击深入 Shellcode注入 基础知识 Shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode的地址. 实践过程 shellcode的生成方法指导书上已经写得很详细了,在做实验时我直接用的是老师上课用的shellcode: 将环境设置为:堆栈可执行.地址随机化关闭 选择anything+retaddr

20145227鄢曼君<网络对抗>shellcode注入&Return-to-libc攻击深入 shellcode注入实践 shellcode基础知识 Shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode的地址. 实践过程 获取shellcode的C语言代码 将环境设置为:堆栈可执行.地址随机化关闭 选择anything+retaddr+nops+shellcode的结构构造攻击b

20145317<网络对抗>shellcode注入&Return-to-libc攻击深入 学习任务 shellcode注入:shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode 的地址. Return-to-libc 攻击实验:即使栈有不可执行的能力,无法将shellcode放入堆栈中运行,但我们却可以直接让漏洞程序调转到现存的代码来实现我们的攻击.(本次实验所用的是已经载入内存的