安恒专题
安恒6月赛部分做题记录
前言 这次比赛恰逢别的学校考试,感觉题目有点水,但还是得记录一下 正文 Web1 Mynote 这道题目一开始我死扣xss发现无路可循后面经别人小小提醒之后,原来是个炒鸡弱智的反序列化题目,不多说 上图,在robots.txt里面发现几个可疑的页面,可能有用先记录着,直接访问flag.php是个假的flag。。 经过别人的提示,是反序列化以后,多抓几个包看一下 在upload页面
安恒5月赛web题目做题记录
奇怪的恐龙特性 这是一道代码审计的题目,又发现了一个我以前没见过的知识点,可以详细看看这个链接 https://wooyun.shuimugan.com/bug/view?bug_no=64792 从上面可以看出,简单点解释就是当代码中存在$_REQUEST['user_id']里面类似的参数的时候,我们在url上可以这样a.php?user.id传参去进行绕过,这样进去之后也能表示$_
AI重塑数字安全,安恒信息行胜于言
有人曾言:所有行业都值得基于人工智能技术重做一遍。 深以为然。如今,数字安全产业面临着一次重要的重塑机遇。以大模型为代表的人工智能技术正深刻影响着数字安全市场格局、产品研发、技术方案以及运营服务。产业界已形成共识,即谁能抓住人工智能带来的新机遇,谁就有希望在未来赛道中占据先机。 行胜于言、质胜于华。在当下数字安全产业圈,的确有不少号称大模型的安全产品,但不少产品仅仅停留在纸面,并未在攻防实战中
安恒、恒星计划销售班课程笔记
7·20下午 侯冬青《事前检测类、事中防护类产品全家福总体概述》 安全事件层出不穷 信息泄漏、DDOS 根据事件本质来解决问题 人与人之间的一个对抗 勒索病毒 核心数据 构建以攻防为核心的网络空间防御攻势 应急演练 找我们安恒检验客户自己的安全能力 政策法规:网络空间安全法 等保2.0 了解私有云,公有云,混合云的定义 打造以安全运营为核心的安全防御体系 安全技术体系
安恒四月月赛DASCTF-Misc Write Up
参考资料 安恒四月春季战——DASCTF部分wp - Ga1@xy's W0r1d 石墨文档 Misc 6G还远吗(签到题) 开始点击下载后发现文件接近3.45G,而且下载速度贼慢,上面显示下完需要7.8个小时不过我们比赛时间只有四个小时 于是现将文件的部分下载下来载入010中可以看到flag 涉及考点:断点下载 blueshark(流量分析) 下载附件得到一个流量包,用Wi
安恒DASCTF 四月战 WP
web1 打开提就是源码审计考点:反序列化POP链、反序列化字符串逃逸 show_source("index.php");function write($data) {return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data);}function read($data) {return str_replace('\0\0\0
安恒2023全球高级威胁态势研究报告(网盘下载)
《2023全球高级威胁态势研究报告》 2023 年,一系列新兴威胁的不断涌现,使得网络安全面临着前所未有的挑战。过去一年,我们目睹了地缘政治动荡、科技进步和人类活动的交织,进一步深刻地塑造了数字时代的未来。 在此背景下,全球网络环境受到了严重的冲击。网络攻击不再仅仅是技术层面的挑战,更成为国家安全和全球稳定的关键元素。网络威胁的高级持续性表现出与以往不同的特征,其影响远远超越了数字世界
安恒10月赛Web题目复现
前言 10月赛的时候去打那个瓜皮的领航杯(体验极差),还是回来复现安恒的题目比较好,质量还是有保证的,学到很多东西 正文 easy audit 这个题目确实有点脑洞。。运用了两个php函数一个是get_defined_functions这个函数是用于返回所有已定义函数的数组,而另外一个则是get_defined_vars 这个函数是返回由所有已定义变量所组成的数组 可以查看此网址:http
流量分析(安恒八月赛)
环境:安恒八月月赛CTF 题目背景: 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户的密码,随之利用破解的密码登陆了mail系统,然后获取了Vpn的申请方式,然后登陆vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题” 目录 1.某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2.某公司内网网络被黑客渗透,请分析流
利润下滑,竞争加剧,安恒信息如何突破围城?
数据智能产业创新服务媒体 ——聚焦数智 · 改变商业 近日,安恒信息发布2021年年报。公司实现营业总收入182,032.81万元,比上年同期增长37.59%;实现归属于上市公司股东的净利润1,380.65万元,比上年同期下降89.71%;归属于上市公司股东的扣除非经常性损益后的净利润-7,959.46 万元,比上年同期下降165.91%。 安恒信息2021年年报 近期,安恒信息
2019西湖论剑 | 安恒信息范渊:新时代网络安全需要“实智明归”...
我们正在面对一个“新时代”。数字化转型,人工智能和物联网,大数据驱动变革,新的事物、新的技术层出不穷。同样,“新”的时代,网络安全也会呈现出“新”的特点。其中一个重要变化在于,安全不再只是合规的要求,而正在转化为产业发展的“内生需求”。 4月20日,在“安全:赋能数字新时代”为主题的2019西湖论剑·网络安全大会上,安恒信息董事长范渊畅谈新时代下的网络安全时认为,新时代的网络安全,需要追求 “
2019西湖论剑 | 安恒信息范渊:新时代网络安全需要“实智明归”
我们正在面对一个“新时代”。数字化转型,人工智能和物联网,大数据驱动变革,新的事物、新的技术层出不穷。同样,“新”的时代,网络安全也会呈现出“新”的特点。其中一个重要变化在于,安全不再只是合规的要求,而正在转化为产业发展的“内生需求”。 4月20日,在“安全:赋能数字新时代”为主题的2019西湖论剑·网络安全大会上,安恒信息董事长范渊畅谈新时代下的网络安全时认为,新时代的网络安全,需要追求 “
安恒信息发布抵御云端安全威胁的“玄武盾”,成就网安中国龙!
4月28-30日,第三届首都网络安全日在北京展览馆成功举办,杭州安恒公司也全面参加了“429首都网络安全日”活动,并在此活动期间安排举办了多场内容丰富的活动。 安恒信息的展台在活动期间全程参与展出,丰富的展览内容向现场嘉宾展示了智慧城市一站式云安全解决方案,可提供云计算基础平台建设、云计算平台层安全及云计算租户层安全,并提供顶层安全架构设计、咨询规划以及运营服务,确保智慧城市实现可持续发展和运营
网安中国龙闪耀首都网络安全日 安恒信息发布玄武盾系列新品
以“网络安全同担,网络生活共享”为主题的第三届4.29“首都网络安全日”活动于2016年4月28日在北京展览馆举行。国内网络安全公司杭州安恒信息受邀参加此次活动,并于下午两点在北京展览馆6号馆举行了“云安全战略暨玄武盾系列新品发布会”,正式发布了具备大规模WEB应用系统实时防护的专业云服务平台——玄武盾系列新品。 安恒信息展台 安恒信息玄武盾系列新品正式发布 发布会上,北京市公安局网络安全保
**安恒A计划 文件上传**
安恒A计划 文件上传 先附上源码吧 代码审计了一下,估计也就是js合成个图片马 php文件 合成木马直接上传, /index.php/?file=/var/www/html/uploads/62bfd63a7b411adea7a484c88cbaed0d.png 利用一下文件包含 直接查看flag文件
CTF菜鸟X计划安恒CTF helloworld apk
ctf网络安全攻防之安卓apk,helloworld,安卓反编译题 这道题在比赛中因为缺少工具而没有做出来,在比赛完之后我猜想这是一道apk反编译题于是我便下了一个apk反编译工具,在春雪工具里面(春雪工具) 一个名叫做ApkToolkit的工具 直接将.apk文件拖拽到这个程序路径处,有详细说明 然后生成了一个类似于解压过后的一个文件夹,里面的文件后缀名不是以.java命名, 然后用idea