发表的所有文章 | CN-SEC 中文网

安全新闻

2022 全球网络黑产常用攻击方法 Top 10

近几年，借助互联网产业发展的东风，网络黑产也迎来更加巅峰的状态，不论是从攻击效率，组织规模，亦或是收益变现能力，都在一天天变的成熟完善。根据艾瑞咨询 2020 年发布的《现代网络诈骗分析报告》，全国黑...

12月28日35 views评论

阅读全文

程序逆向

原创Paper | DirectX Hook - 优雅的实现游戏辅助窗口

作者：The_Itach1@知道创宇404实验室日期：2022年12月27日最近看到了一个github的项目，分析过后觉得里面无论是代码还是界面都很好看，然后开始研究其代码。这篇文章主要分析其如何实现...

12月28日99 views评论

阅读全文

应急响应

从攻击面收敛到事中响应，勒索攻击到底该怎么防？

勒索攻击应该是今年网络安全行业讨论最多的话题，全球频频有新闻报导企业/组织被勒索团伙攻击，在不久前闭幕的G20峰会上，中美俄甚至携手15国共同举行了以防范勒索攻击为主题的网络安全演习。勒索攻击，已成为...

12月28日40 views评论

阅读全文

安全文章

SRC挖掘思路（十四）

文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！1.前言信息泄露随处可见，看你细不细2.前置...

12月28日39 views评论

阅读全文

安全文章

从发现SQL注入到ssh连接

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言：某天，同事扔了一个教育站点过来，里面的url看起来像有sql注入。正好最近手痒痒...

12月28日22 views评论

阅读全文

程序逆向

Egghunt_2.xls恶意宏文档分析【复活节彩蛋】

翻出了之前未看的样本，从app.any.run下载的，非PE类样本，简单分析了下。分析后得知属于恶意宏样本，点击允许后会执行auto_open函数，存在大量的混淆代码阻止分析，在调试后发现会拼接bas...

12月28日24 views评论

阅读全文

安全新闻

APT-C-36（盲眼鹰）近期攻击活动分析

APT-C-36 盲眼鹰APT-C-36（盲眼鹰）是一个疑似来自南美洲的APT组织，主要目标位于哥伦比亚境内，以及南美的一些地区，如厄瓜多尔和巴拿马。该组织自2018年被发现以来...

12月28日78 views评论

阅读全文

安全新闻

2022年安全架构总结以及2023安全方向展望

概述2022年已经走完，这一年是"变化"较大的一年，不管是疫情的变化、安全圈的变化、还是我个人的"变化"，这些变化背后我还是体会到了很多“规律”性的不断迭代的洞察点。今年我给整个安全行业的关键词是"进...

12月28日70 views评论

阅读全文

安全开发

浅谈预期功能安全（SOTIF）

点击上方蓝字谈思实验室获取更多汽车网络安全资讯先回顾一下功能安全标准（ISO 26262-1:2018(E),Road vehicles — Functional safety）中对功能安全一词的定义...

12月28日182 views评论

阅读全文

安全新闻

黑客携4亿推特用户数据勒索马斯克：想破财消灾还是被罚款？

最新资讯黑客携4亿推特用户数据勒索马斯克：想破财消灾还是被罚款？作为全球最大的社交媒体之一，推特此次也遇到了数据泄漏的大麻烦。12月27日消息，一名黑客在暗网上要价20万美元（约139.4万元人民币）...

12月28日29 views评论

阅读全文

安全闲碎

百家智库 | 项目：企业网络反钓鱼监测与处置研究

2021年8月，以网络安全甲方专家为主的“百家智库”正式建立并公开招募。首期项目的成功激发了更多会友的参与热情，与此同时，百家智库也于2022年4月迎来了13位预备专家的加入。值此纳新之际，我们决定以...

12月28日89 views评论

阅读全文

安全闲碎

【公益译文】《基础设施韧性规划框架（IRPF）》（上）

全文共13431字，阅读大约需27分钟。概述网络安全与基础设施安全局（CISA）制定了《基础设施韧性规划框架（IRPF）》，将安全和韧性因素纳入关键基础设施规划和投资决策中。1.1引言基础设施是各个社...

12月28日69 views评论

阅读全文

2022 全球网络黑产常用攻击方法 Top 10

原创Paper | DirectX Hook - 优雅的实现游戏辅助窗口

从攻击面收敛到事中响应，勒索攻击到底该怎么防？

SRC挖掘思路（十四）

从发现SQL注入到ssh连接

Egghunt_2.xls恶意宏文档分析【复活节彩蛋】

APT-C-36（盲眼鹰）近期攻击活动分析

2022年安全架构总结以及2023安全方向展望

浅谈预期功能安全（SOTIF）

黑客携4亿推特用户数据勒索马斯克：想破财消灾还是被罚款？

百家智库 | 项目：企业网络反钓鱼监测与处置研究

【公益译文】《基础设施韧性规划框架（IRPF）》（上）

在线咨询

微信