关键词:
安恒十所实验室
安恒信息形成了一支强悍的实验室战队,分别为
| 安恒十所实验室 | 说明 |
|---|---|
| AiLPHA大数据实验室 | 大数据安全业务,2013年成立,刘博担任总负责人,高级威胁挖掘 |
| 海特实验室 | 物联网方向 |
| 猎影实验室 | 威胁分析团队 |
| 卫兵实验室 | Web安全、移动安全、二进制安全,2016年成立,安恒研究院郑国祥 |
| 分子实验室 | - |
| 追猎实验室 | 威胁情报中心 |
| 析安实验室 | - |
| 星火实验室 | - |
| 木牛实验室 | - |
| 水滴实验室 | 红蓝对抗 安全研究员,战略支援部 |
参考
中国「网络安全」的 12 大顶级企业实验室 ,2021-05
揭秘中国“网络安全”顶级实验室,安恒信息AiLPHA大数据实验室在列,2021-06
安恒卫兵实验室:网络安全战场上的守望者 | WitAwards 2017 “年度安全团队”参评巡礼,2017-11
安全招聘 | 水滴实验室上海分部,2021-01
安恒相关站点
2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目writeup(代码片段)
2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目wpweb1adminloginweb2ezphpmisc1extractallmisc2认真你就输了crypto1rsa17crypto2移位凯撒reverseezgopwnez_rop线上测试赛,两个多小时8道题做出来5道,感觉自己还是太菜,简单记录... 查看详情
安恒信息审计设备默认账号密码
参考技术A一、常见某盟产品默认口令主要存在以下系统:IPS入侵防御系统、SASH运维安全管理系统、SAS安全审计系统、DAS数据库审计系统、RSAS远程安全评估系统、WAFWEB应用防护系统。某盟安全审计系统 账号: weboper 密码: w... 查看详情
安恒信息漏洞扫描工具怎么用
参考技术A安恒信息漏洞扫描工具漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又... 查看详情
从出发到离开
11月26日,杭州,安恒七月十七号,抱着安全的追求,到了安恒。那个时候,对安全具体能做什么,除了安服外的其他,所知不多。俨然初入社会的学生,所惧甚少,在我眼里,只有应届安全的出路,安全的技术,一心所系,技... 查看详情
安恒杯-绕过看门狗
1.输入and1=1发现非法提示 通过大小写混淆可以绕过 2.经测试,发现有5个字段 3.查数据库和当前用户 4.查表UniOnSelEct1,(SelEctTable_NamefROmInfOrMation_sChema.tAblesWhEretAble_sChema=‘news‘lImit1,1),3,4, 查看详情
安恒四月赛杂项blueshark
安恒四月赛杂项blueshark Canyoudigsomethingyouwantoutfromthesea-coloredbeautifulshark?请提交flag/DASCTF括号里面的内容打开题目,发现以下内容有点东西 导出来保存,用7z压缩方式打开,发现有pin码才能打开,密码就在流量包里... 查看详情
4.29安恒杯writeup
####安恒杯_writeup下面为比赛中做出的题目MISC:SHOWMETHEFLAG-by-cyyzoreCRYPTO:LAZYATTACK-by-GoldsNow这一题非常巧。所有的队伍里面仅仅有我们一个队伍将其做出来。这一题做出来完全然全是靠运气,在当我做出这一题的时候感觉是懵逼的,... 查看详情
安恒九月赛
作为一名新菜鸡,就只能签下到,最后的re还是看了大佬的wp才明白的1:NewDrive 首先,直接对IDA里面 找到mianF5,然后发现 发现指针偏移值没找到 ,然后就ALt+k 平衡栈堆。就ok &nbs... 查看详情
安恒杯-一张谍报
题目描述:国家能源总部经过派出卧底长期刺探,终于找到一个潜伏已久的国外内鬼:三楼能源楼管老王。由于抓捕仓促,老王服毒自尽了。侦查部门搜出老王每日看的报纸原来是特制的情报。聪明的你能从附件的报纸中找出情... 查看详情
EMV 安全消息传递
】EMV安全消息传递【英文标题】:EMVSecureMessaging【发布时间】:2019-04-0111:13:48【问题描述】:我正在开展一个项目,该项目需要EMV卡的安全消息传递来保护发送到EMV卡/从EMV卡接收的数据。根据EMVBook3,第6.3.2节:据我了解,我们... 查看详情
2020安恒2月月赛misc
题目链接:https://pan.baidu.com/s/19l54Nukt6evOr4UgbHMXIQ提取码:1qbs0x01lemonEssence咦?在kali打开是出错,改宽后图片变了,用HxD改高即可。0x02简单的zip隐写没做出来,咕咕咕,题目附件注释有504B...修改压缩方式or用bindizip打开 查看详情
刷题[安恒dasctf2020四月春季赛]ezunserialize(代码片段)
解题思路打开直接源码,没别的,审就完事了代码审计<?phpshow_source("index.php");functionwrite($data)returnstr_replace(chr(0).‘*‘.chr(0),‘ 查看详情
安恒杯-被劫持的神秘礼物
题目说明 某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈... 查看详情
hnctf安恒--蜘蛛侠呀
这题不会做,赛场被吊打,事后才明白首先解压看到是流量包,放在wireshark,过滤http很明显看到no_flag.zip,当时想这是个关键点,然后把时间都浪费在这上了,赛后发现并没有传输数据的包,因此放弃这条路,往下看,有大量cmp,... 查看详情
安恒四月春季赛misckeyboard
打开发现是raw+secret的配置///我猜又是个加密盘 用volatility打开,看下进程。。。就是他了,veracrypt加密。还有这个keyboard-log的进程再根据题目提示,找下文件 dump下来看一眼 哥哥你这属实有些脑... 查看详情
安恒杯十一月比赛部分writeup
Web1 绕过看门狗简单尝试了一下,大小写绕过就可以。sqlmap直接加个randomcase.py的tamper即可,当然写脚本来跑也是可以的。Web2 jshunt打开链接,看到一个上传点和一个留言板。输入<imgsrc=#onerror=alert(1)/>,提示“非... 查看详情
传输级与消息级安全
】传输级与消息级安全【英文标题】:Transport-levelvsmessage-levelsecurity【发布时间】:2011-05-1507:51:51【问题描述】:我正在阅读一本关于WCF的书,作者就使用消息级安全性优于使用传输级安全性的优点进行了辩论。无论如何,我在... 查看详情
WCF DualHTTPBINDING 消息安全
】WCFDualHTTPBINDING消息安全【英文标题】:WCFDualHTTPBINDINGMessagesecurity【发布时间】:2014-07-0609:35:30【问题描述】:当使用具有消息安全性的WSDUALHTTPBINDING时,是否建议也使用传输安全性[即SSL]?也许这取决于场景。就我而言,客户... 查看详情