paper_day1_DEPIMPACT
对攻击调查的反向传播系统依赖性影响 本文来自:https://www.usenix.org/conference/usenixsecurity22/presentation/fang 翻译paper: https://www.usenix.org/system/files/sec22summer_fang.pdf 摘要 系统审计数据的因果分析已经成为了攻击调查的重要解决方法。给定一个POI(Point-Of-Interest,兴趣点)事件(例如,对一个可疑文件创建产生告警),因果分析构建了一个依赖关系图来揭示攻击顺序,其中节点表示系统实体(例如,进程和文件),边表示实体之间的依赖关系。但是,因果分析通常会产生一个巨大的图(大于100000条边),安全分析师很难检查。从各种攻击的依赖关系图中,我们发现: ..
更多
corCTF-部分web
corCTF 部分web记录 jsonquiz quiz.js setTimeout(() => { let score = 0; fetch("/submit", { method: "POST", headers: { "Content-Type": "application/x-www-form-urlencoded" }, body: "score=" + score }) .then(r => r.json()) .then(j => { if..
更多