analysis | CN-SEC 中文网

安全新闻

在线沙盒的 ATT&CK 映射能力调研

工作来源Journal of Information Processing, Vol.30工作背景恶意软件增长如此迅猛，自动化分析成为必然选择。自从 2018 年开始，JoeSandbox 与 Hyb...

02月08日38 views评论

阅读全文

安全文章

九维团队-青队（处置）| 代码注入和钩子（六）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文的相关内容均为笔者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

01月30日52 views评论

阅读全文

应急响应

蓝军基础研判系列-实战流量分析（三）

题目地址：malware-traffic-analysis-BURNINCANDLEhttps://www.malware-traffic-analysis.net/2022/03/21/index3...

01月26日86 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 恶意软件的混淆技术（五）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出于易读性考...

01月02日51 views评论

阅读全文

安全文章

【转】通达oa11.9前台getshell漏洞分析

免责声明 LR SEC /LR SEC（1）由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，听雨安全团队以及文章作者不为此承担任何责任。（2）听雨安...

12月22日35 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 恶意软件的混淆技术（四）

12月16日90 views评论

阅读全文

安全工具

常用恶意软件分析平台汇总

0x01 前言做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台，用来分析一些木马样本，例如：钓鱼邮件的恶意样本分析，分析网上下载的工具是否存在木马后门，自己编写了免杀工具查看其免杀效果...

11月26日63 views评论

阅读全文

安全文章

Weblogic Analysis Attacked by JNDI injection From CVE(part 4)

点击蓝字 / 关注我们前言接着前面的分析，这里主要是两个由JtaTransactionManager类的readObject方法调用过程中而造成的JNDI注入，其中第一个(CVE-...

11月23日29 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 代码注入和钩子（七）

11月11日123 views评论

阅读全文

安全文章

Weblogic Analysis Attacked by T3 Protocol From CVE (part 3)

前言继续抽空学习Weblogic CVE中有关T3协议的漏洞利用方式！环境搭建和前面的过程类似 T3+JRMP利用 CVE-2018-2628 原理这个CVE也就是前面的一种绕过，前面是在pa...

11月04日20 views评论

阅读全文

安全工具

APP软件漏扫工具-MobSF

MobSF是什么？移动安全框架（MobSF）是一种自动、一体化的移动应用（Android / iOS / Windows）静态和动态分析的测试，恶意软件分析和安全评估框架。按照中文说明文档就能完成环境...

11月01日266 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 代码注入和钩子（四）

10月30日57 views评论

阅读全文

在线沙盒的 ATT&CK 映射能力调研

九维团队-青队（处置）| 代码注入和钩子（六）

蓝军基础研判系列-实战流量分析（三）

九维团队-青队（处置）| 恶意软件的混淆技术（五）

【转】通达oa11.9前台getshell漏洞分析

九维团队-青队（处置）| 恶意软件的混淆技术（四）

常用恶意软件分析平台汇总

Weblogic Analysis Attacked by JNDI injection From CVE(part 4)

九维团队-青队（处置）| 代码注入和钩子（七）

Weblogic Analysis Attacked by T3 Protocol From CVE (part 3)

APP软件漏扫工具-MobSF

九维团队-青队（处置）| 代码注入和钩子（四）

在线咨询

微信