深中肯綮:利用全流量检测5GC网元服务异常
本文从5GC整体架构到具体业务流程,探讨5GC网元服务面临的安全隐患及相应的检测策略,并利用提出的检测策略,设计通过全流量进行5GC网元服务异常检测的原型系统,简要阐述原型中各个模块的技术路线。
CobaltStirke BOF技术剖析(一)|BOF实现源码级分析
简介 对BOF(Beacon Object File)的支持是在CobaltStrike4.1版本中新引入的功
CDN+FaaS打造攻击前置
随着攻防对抗形势的白热化发展,对抗升级的过程不断对OPSEC提出更高的要求。现有CDN、域前置、云函数转发等手段进行C2保护已经具备一定的能力,但也同时存在一些缺陷,本文将结合CDN和FaaS探讨C2保护新的实现过程。
AISecOps:基于异构图的威胁分析技术
只有通过有效的技术才能更好的构建AISecOps,本文为AISecOps的技术分析系列篇,主要介绍基于异构图的威胁分析技术。
攻防演练中的业务逻辑漏洞及检测思路
笔者总结了常见的业务逻辑漏洞以及它们产生的原因,并介绍当使用这些业务逻辑进行攻击时可以用什么样的方式来进行检测。
从安全事件响应流程谈 SOAR 的高效运维
通过联动多个系统和平台来调整不同的安全工具和技术,SOAR将人和技术编入业务流程中,以简化流程,加快事件响应,减少MTTR时间。
逆向心法修炼之道:第七届 FLARE-ON WriteUp
今年的逆向挑战赛展示了一个不一样的视角,从以前的可执行程序发展成为了基于数据的数字取证技术,在纷杂无规律的数据中找到最终的答案,内容也更切合实战。
AI时代的安全对抗,人永远是技术主宰
我们知道,AI将在很长一段时间占据互联网技术时代的风口。但是,有代码的地方就有缺陷,随着AI技术在安全领域的运用,AI对安全产业起到了极大的赋能作用,但自身安全问题也随之上升到前所未有的高度,更糟糕的是AI极有可能会成为攻击者的利器。
智能安全运营平台的进阶之路
2014年,绿盟科技内部启动P2SO;2015年,绿盟科技发布智慧安全2.0战略。这些战略的核心,都是将绿盟科技过去以硬件产品为主导的方向升级为给客户提供完整的安全解决方案及安全运营,而平台产品作为安全运营的抓手、解决方案的核心,在战略执行过程中的地位是举足轻重的。
