摘要:
2025年12月7日,备受瞩目的哈工大“安天杯”网络安全国际邀请赛(HITCTF2025)在哈尔滨圆满落幕。作为赛事核心技术支撑方,蚁景科技凭借自主研发的高性能竞赛平台与全流程技术保障体系,确保了47支中外高校战队24小时不间断比拼的顺畅运行,为这场国际级赛事筑起坚实的技术后盾。 阅读全文
posted @ 2025-12-11 13:37
蚁景网安实验室
阅读(23)
评论(0)
推荐(0)
摘要:
AES是对称加密算法,在逆向中常常使用到,白盒AES算法详解这篇文章写的非常好,通俗易懂。但是我在原理到代码的过程经常会卡壳,因此结合C语言代码浅析一下算法。 阅读全文
posted @ 2025-12-09 14:32
蚁景网安实验室
阅读(17)
评论(0)
推荐(0)
摘要:
在glibc2.34以后取消了__free_hook以及__malloc_hook,因此需要找到一个可以控制程序执行流程的函数指针代替__free_hook以及__malloc_hook。在结构体_IO_FILE_plus中存在着类似于虚表的变量vtable,其中存储着许多函数指针。若能修改vtable指针并指向我们伪造的vtable,即可达成劫持程序执行流程的目的。 阅读全文
posted @ 2025-11-27 16:34
蚁景网安实验室
阅读(28)
评论(0)
推荐(0)
摘要:
假设现在有个角色A,通过mba模型实现强化学习下的优化钓鱼邮件内容;还有一个角色B,通过Q-learning的方式实现强化学习下的钓鱼邮件内容识别。整个流程就是攻击方不断发送不同类型的钓鱼邮件,防御方在识别的过程中逐渐学习,而攻击方也会记录哪些内容更容易成功,从而倾向选择这些高成功率内容。 阅读全文
posted @ 2025-11-19 14:39
蚁景网安实验室
阅读(54)
评论(0)
推荐(0)
摘要:
给组里的本科生讲一讲恶意软件,以及如何识别恶意软件。卷积神经网络(CNN)是一种深度学习模型,特别适用于处理图像和视频等数据。CNN包括:卷积层、激活层、池化层、全连接层。 阅读全文
posted @ 2025-11-11 17:27
蚁景网安实验室
阅读(63)
评论(0)
推荐(0)
摘要:
在护网的过程中,经常需要反向连接,就有可能连接到域名上,所以可以做一个识别,判断是不是一些APT组织通过一些批量的代码生成的恶意域名。朴素贝叶斯方法是一种生成模型,对于给定的输入x,通过学习到的模型计算后验概率分布P ,将后验概率最大的类作为x的类输出。 阅读全文
posted @ 2025-11-05 16:14
蚁景网安实验室
阅读(31)
评论(0)
推荐(0)
摘要:
其实XSS说白了,就是通过向网页中注入恶意的脚本代码,一般来说都是 JavaScript,让代码在其他用户的浏览器中执行,从而达到窃取信息、冒充身份、传播木马等目的。换句话说,网站本来应该只展示安全的内容的,但是攻击者把一些恶意的脚本给塞入了网站中,让浏览器错误地把其当成正常内容执行了。 阅读全文
posted @ 2025-10-31 20:24
蚁景网安实验室
阅读(52)
评论(0)
推荐(0)
摘要:
好久没打CTF了,打个羊城杯回顾一下,记录一下做题过程。本文涵盖2025羊城杯的Web、Misc、Reverse等部分题目。 阅读全文
posted @ 2025-10-22 10:25
蚁景网安实验室
阅读(95)
评论(0)
推荐(0)
摘要:
浙大恩特客户资源管理系统2019版本存在权限绕过加文件上传组合漏洞,可通过上传webshell实现前台RCE。本文对该系统公开在互联网,但未分析代码细节的漏洞进行审计分析。 阅读全文
posted @ 2025-10-15 17:22
蚁景网安实验室
阅读(73)
评论(0)
推荐(0)
摘要:
暴力破解是一种最直接、最笨拙的攻击方式,见名知意,就是攻击者通过穷举所有可能的密钥、口令或输入组合,直到找到正确答案为止。这种攻击方式看起来很low,但在现实中却屡见不鲜,因为许多用户仍然习惯使用过于简单的弱口令,比如像什么123456,或者是password或是生日、手机号等。 阅读全文
posted @ 2025-10-11 13:16
蚁景网安实验室
阅读(72)
评论(0)
推荐(0)
浙公网安备 33010602011771号