首页 > TAG信息列表 > 安恒
市场观察:网络安全公司人均效率差别原来这么大
https://www.secrss.com/articles/14705 本文对比了一下几个头部的网络安全公司的人均指标(样本:启明、绿盟、深信服、安恒、奇安信),很有意思,下面看下具体的数据。 作者:兄弟会会长 会长最近做了个小研究,对比了一下几个头部的网络安全公司的人均指标(选择的样本:启明、绿盟、深面试杭州安恒的初体验
一、题记 大三快结束前,跟着毕设老师推荐,去面试杭州安恒这家安全厂商公司,面试前做的准备很少,也是我第一次面试的初体验…感慨颇丰。想谈谈自己和今后发展。 二、技术面试 开始聊了几个比较熟知的漏洞,比如weblogic,tommcat,jboss,各个版本的漏洞,突然问到这个漏洞原理是什么,我突安恒2020-四月春季战-reverse-sm
安恒2020-四月春季战-reverse-sm安恒2020-四月春季战-reverse-sm一、IDA打开分析发现存在如下数据块。二、加密的可用key和加密后的密文分别为。三、程序的逻辑为,将输入的四组数字经sm4加密后,与密文比对相同,则程序输出前边输入的四组数字的16进制即flag。四、利用sm4解密程安恒四月春季赛 MISC keyboard
打开发现是raw+secret的配置///我猜又是个加密盘 用volatility打开,看下进程。。。就是他了,veracrypt加密。 还有这个keyboard-log的进程再根据题目提示,找下文件 dump下来看一眼 哥哥你这属实有些脑洞啊 看这个ABC,我猜古典密码。。。。 我按照ctfwiki一个安恒四月赛 杂项 blueshark
安恒四月赛 杂项 blueshark Can you dig something you want out from the sea-colored beautiful shark? 请提交flag{}/DASCTF{}括号里面的内容 打开题目,发现以下内容有点东西 导出来保存,用7z压缩方式打开,发现有pin码才能打开,密码就在流量包里找 打开后就是答案安恒Red Team公开部分内部红蓝对抗框架
0x00 准备钓鱼攻击(从公开资源) 1.常见的红队攻击向量和技术 2.常见的蓝队侦查和预防控制 0x02 发送钓鱼邮件(到目标组织员工邮箱地址) 1.常见的红队攻击向量和技术 2.常见的蓝队侦查和预防控制 0x03 发送payload(到目标组织的员工系统) 1.常见的红队