- 博客(2)
- 收藏
- 关注
RSS订阅
原创 红与蓝:现代Webshell检测引擎免杀对抗与实践
上半年Webshell话题很火,业界举办了数场对抗挑战赛,也发布了多篇站在安全产品侧,着重查杀思路的精彩文章,但鲜有看到以蓝军视角为主的paper。作为多场挑战赛的参赛者及内部红蓝对抗的参与者,笔者试着站在蓝军角度,聊聊现代Webshell对抗的一些思路,也以PHP Webshell为例,分享包括利用PHP自身bug、构造PHP内存马、强制赋值私有变量等一些还没有被提及到但又比较有趣的trick。希望能对正在参与某些大型攻防对抗演练的你有所收获。1 轻松绕过传统规则查杀即便是现在一些主流商业产品,也
2020-09-21 14:24:06
1715
2
原创 百度世界大会公开课 | 人工智能的安全威胁:深度学习中的攻防对抗分析
9月15日,“万物智能—百度世界2020”在线上召开。大会联合央视新闻,用线上发布会的形式,面向行业、合作伙伴、广大用户和媒体,发布了百度人工智能全年最新、最前沿的技术、产品、解决方案等成果。其中,在百度飞桨与生态公开课环节,来自百度研究院的资深安全研究员仲震宇带来了《深度学习模型的安全问题与防护》的技术分享。在数据丰沛的时代,计算机可以通过自我学习获得算法,把数据转化为知识。深度学习是当前机器学习技术中最为炙手可热的一种。深度学习的实质,就是通过构建具有很多隐层的机器学习模型和海量的训练数据,来学习更有
2020-09-17 11:35:36
1450
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人