在线客服
400-106-6888
top
国内知名黑客大会KCon于8月24日至25日在北京成功举办。此次大会上,元亨实验室的安全研究员开源的CaA项目成功入选KCon 2024年的“兵器谱”。包括CaA在内的总计7项 “神兵利器”在会议现场进行了展示,获得了业内的广泛关注。
CaA是一款网络安全(漏洞挖掘)领域下的辅助型项目,主要用于分析、拆解HTTP协议报文,提取HTTP协议报文中的参数、路径、文件、参数值等信息,并统计出现的频次,帮助用户构建出具有实战应用价值的Fuzzing字典。除此之外CaA可以生成各类HTTP请求提供给BurpSuite Intruder用于Fuzzing工作。
项目设计思想来源于Web Fuzzing技术,皆在帮助用户发现隐藏的漏洞面,通过对信息的收集、分析和整理,让用户真正意义上的实现数据挖掘。
中孚信息元亨实验室
中孚信息元亨实验室聚焦于漏洞挖掘、前沿攻击技术研究、高级威胁研究三大方向,在Web安全、二进制安全、移动安全、云安全、供应链安全和威胁情报等领域均开展前瞻性技术研究。
截至目前,中孚信息元亨实验室持续跟踪全球300+APT组织,多次攻破APT基础设施,作为演讲嘉宾参加ISC、BCS、Virus Bulletin、Kcon等多个国际国内会议,协助含微软、Apache在内的多个厂家发现产品、业务安全漏洞, 现已陆续成为CNNVD、CAPPVD、CITIVD等国家漏洞库的技术支撑单位及漏洞治理合作单位,多次向CNVD、CNNVD、CAPPVD等国家漏洞库提交高价值原创漏洞,获得用户及国家层面的高度评价。
国产化安全在全球网络战中占据着核心地位,境外APT组织的任何攻击都可能威胁国家及公众安全,探究国产化安全并提出有效防御方案刻不容缓。中孚信息元亨实验室将始终坚守国产化安全的研究阵地,致力于利用科技力量保卫网络安全。