【2022京麒安全训练营】正式开启 | 为什么《特洛伊》中的阿喀琉斯,这么脆皮?
2022-11-3 17:59:11 Author: mp.weixin.qq.com(查看原文) 阅读量:10 收藏

昨天,老路翻到一个帖子:

看完帖子用户的回复,老路我突然心血来潮,赶紧翻了一下大学时候看的电影清单,复习了一遍《特洛伊》。

你还别说,这电影里,阿喀琉斯确实又帅又厉害,但就是这么个厉害角色,最后愣是被人家射了脚脖子,射死了;顿时就给我一种无敌主角死于莫名暗箭的既视感。

老路本着科学严谨的态度,一边骂着编剧,一边翻开希腊神话,全面了解了下阿喀琉斯这个神话英雄。

——“阿喀琉斯,是凡人英雄珀琉斯和海洋女神忒提斯的爱子。忒提斯为了让儿子炼成“金钟罩”,在他刚出生时就将其倒提着浸进冥河。遗憾的是,阿喀琉斯被母亲捏住的脚后跟却不慎露在水外,在全身留下了唯一一处“死穴”。后来,阿喀琉斯被帕里斯一箭射中脚踝而死去。”

顿时老路醍醐灌顶,得出结论——不能把新生儿倒着浸入河里!

咳咳。。。重来,所以老路得出结论——即便自身再强大,也要搞清楚自己的软肋,不能暴露在敌人面前。

随着互联网数字化进程的不断发展,各家企业的数据价值也水涨船高,黑产的一双双眼睛就像隐藏在黑暗中的猎手,时刻盯着企业最核心的数字资产。

但安全是一场攻防的零和博弈,但这场博弈最不公平之处是,进攻容易防守难。企业安全建设,也不再是简单的贯彻“SDL”、 “DevSecOps”两兄弟就可以了。

那么如何更好的检测自己企业的安全,是否是徒有其表的“马奇诺防线”呢?今年京麒网络安全大会培训日,我们邀请业内蓝军大神,为大家带来《大型企业红蓝对抗演练培训》专场——让您可以:

1、深入了解红蓝对抗演习的整体工作思路

2、掌握蓝军工作中反溯源工作技巧、了解红蓝技术的变化,社工钓鱼常见攻击方法;

3、深入了解渗透测试信息搜集的技巧并开拓思路,了解主流病毒查杀与对抗思路;

4、深入理解内网红蓝对抗中,横向移动的相关思路、方法原理、及对抗技巧。

5、掌握Cobalt Strike内存模块的开发与混淆方法;


报名直通链接,长按扫码查看课程详情


同时,本届京麒网络安全大会培训日再次与看雪合作,联合推出《Unidbg训练营》。

据了解Unidbg是一款优秀的Android SO模拟执行框架。随着Android Native 上的对抗逐步升级,我们希望SO的代码执行环境能满足两大需求:一是检测和监控对抗相关的API,二是加速对代码逆向分析。

本次课程着重教会大家 “另起炉灶”的方法——基于诸如Unicorn这样的CPU模拟器进行开发,添加SO加载器/文件管理/内存管理/JNI拦截/系统调用实现等,实现一个小而美的模拟执行环境,好处是可以获得极致的控制和毫无遗漏的监控,信息流也仅限于所分析的SO甚至是函数。缺点也很明显,因为是从0到1的方案,所以实现上必然无法面面俱到,要针对不同样例做对应的补环境或者打补丁操作,使用和解决问题的门槛也较高。

其中较为知名的开源项目有qiling、Unidbg、AndroidNativeEmu等等,在Android SO模拟执行上,优化和效果最好的是Unidbg,是本次课程研究的主体。

报名直通链接,长按扫码查看课程详情

“京麒”作为聚焦企业安全建设技术创新交流的安全社区,每次的培训老路也是满心期待。相信本次培训,将会为广大安全从业者提供面对面的交流机会,兼顾方法论与攻防实战两大层面,为提升行业从业人员安全技术水平做出贡献。

最后回到开头的问题:“你们认为,阿喀琉斯为什么这么脆皮呢?” 也许正是因为最后他恋爱了,心中有爱,必然影响拔刀速度;心中有爱,也必然耽误学习安全的进度。话不多说,留点时间,放下女朋友,花一天时间来学习吧!

(Ps. 点击下方阅读原文报名2022京麒麟网络安全大会)


文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458482155&idx=2&sn=6ac9f837ae3dfa460327fe566efac737&chksm=b18e456186f9cc775adb3fa5035593c26550c6e3372c343d9e658fc2c16d2047ab02a993e71a#rd
如有侵权请联系:admin#unsafe.sh