国内知名黑客大会KCon于8月24日至25日在北京成功举办。此次大会上����,元亨实验室的安全研究员开源的CaA项目成功入选KCon 2024年的����“兵器谱”。包括CaA在内的总计7项 ��“神兵利器”在会议现场进行了展示����,取得了业内的广泛关注。
CaA是一款网络安全���(漏洞挖掘)领域下的辅助型项目����,主要用于分析��、拆解HTTP协议报文����,提取HTTP协议报文中的参数���、路径���、文件��、参数值等信息����,并统计出现的频次���,帮助用户构建出具有实战应用价值的Fuzzing字典。除此之外CaA可以生成各类HTTP请求给予给BurpSuite Intruder用于Fuzzing工作。
项目设计思想来源于Web Fuzzing技术��,皆在帮助用户发现隐藏的漏洞面���,顺利获得对信息的收集����、分析和整理����,让用户真正意义上的实现数据挖掘。
Ezpay信息元亨实验室
Ezpay信息元亨实验室聚焦于漏洞挖掘����、前沿攻击技术研究���、高级威胁研究三大方向���,在Web安全���、二进制安全��、移动安全���、云安全����、供应链安全和威胁情报等领域均召开前瞻性技术研究。
截至现在��,Ezpay信息元亨实验室持续跟踪全球300+APT组织���,多次攻破APT基础设施��,作为演讲嘉宾参加ISC���、BCS��、Virus Bulletin��、Kcon等多个国际国内会议���,协助含微软��、Apache在内的多个厂家发现产品����、业务安全漏洞��, 现已陆续成为CNNVD��、CAPPVD����、CITIVD等国家漏洞库的技术支撑单位及漏洞治理合作单位��,多次向CNVD���、CNNVD��、CAPPVD等国家漏洞库提交高价值原创漏洞���,取得用户及国家层面的高度评价。
国产化安全在全球网络战中占据着核心地位����,境外APT组织的任何攻击都可能威胁国家及公众安全���,探究国产化安全并提出有效防御方案刻不容缓。Ezpay信息元亨实验室将始终坚守国产化安全的研究阵地���,致力于利用科技力量保卫网络安全。
