主页 / KCon 2022 黑客大会 / 议题列表
智能WEB安全攻击系统
- 作者: 迟程 深信服创新研究院
- 收录:
- 简介:
- 讲者简介 - 要解决的问题 - 项目难点 - 实验结果 强化学习在游戏和推荐系统领域取得了令人瞩目的成果。在智能WEB安全攻击系统中,我们同样将攻防对抗作为一个游戏让强化学习智能体去玩。 我们设计了绕过动作库类比于玩游戏时的操作动作,安全产品和靶机代表游戏的environment,给智能体反馈告诉它发送的数据包是否绕过防护并成功执行,智能体根据反馈和当前状态(
自动化API漏洞Fuzz实战
- 作者: 周阳、吕竭
- 收录:
- 简介:
- API攻击崛起的背后 - API攻击面概述 - API Fuzz方案及实战案例 在现代IT应用架构中,API通信如“血液”般承载了绝大多数的应用数据交换,并以每年60%以上的增速发展。在过去的数年中,API被入侵导致大量个人信息泄露的事件走入公众视线。 从企业漏洞风险角度以及红蓝对抗角度,传统Web Fuzz工具无法深入挖掘API风险,需要新的自动化手段加速AP
击败SOTA反混淆方法
- 作者: 程瑞, 黄泳龙, 徐辉, 范铭
- 收录:
- 简介:
代码混淆是一种被广泛应用的软件保护技术。目前,有许多基于符号执 行、污点分析、切片等软件分析方法的自动化反混淆方法被提出,传统代码 混淆方法正面临极大的挑战。同时,也有许多针对符号执行的混淆方法被提 出。这些混淆方法大部分是利用路径爆炸这一挑战性问题提出的,然而许多 反混淆方法并不会使用符号执行工具去覆盖程序的所有可能执行路径,而 仅仅是尝试覆盖所有基本块,以重建控制流图。还有一些路径合