admin 发表的所有文章 | CN-SEC 中文网

安全新闻

直指word附件，勒索软件AstraLocker 2.0来袭！

近期，一种鲜为人知的名为AstraLocker的勒索软件发布了它的第二个主要版本，据威胁分析师称，它能快速发动攻击，并直接从电子邮件附件中删除其有效负载。这种方法是很少见的，因为所有典型的电子邮件攻击...

07月05日27 views评论

阅读全文

安全新闻

恶意软件利用API Hammering 技术规避沙盒检测

研究人员在最近发现的 Zloader 和 BazarLoader 样本中发现了沙盒规避技术 API Hammering 的新实现。攻击者将 API Hammering 对 Windows API 的大...

07月05日55 views评论

阅读全文

安全闲碎

【实战技法】如何使用创造力和太阳计算器进行图像地理定位

点击下方小卡片关注情报分析师地理位置意味着查找对象的真实世界位置，例如拍摄照片或视频的位置。确定图像拍摄地点和时间的确切位置对于调查至关重要，因为它通常可以提供有用的证据来验证和证实故事拼图的其他部分...

07月05日54 views评论

阅读全文

安全新闻

重磅披露：中国上百个重要信息系统被美国植入木马程序

6月28日，国家计算机病毒应急处理中心和360公司分别发布专题研究报告，并披露了一款叫做"酸狐狸平台"的网络攻击武器。据了解，"酸狐狸平台"是美国国家安全局（NSA）下属计算机网络入侵行动队的主战装备...

07月05日68 views评论

阅读全文

安全文章

转发 | 内存马查杀思路

前言: 本篇文章由k4n5ha0哥哥编写，发表已经获得他本人同意，首发于： https://my.oschina.net/9199771/blog/552...

07月05日50 views评论

阅读全文

安全闲碎

网络安全人员需要了解的网站技术架构

来源：xybaby cnblogs.com/xybaby/p/8907880.html一个网站的进化史大型网站架构模式与核心要素性能高可用伸缩性（Scalability）可扩展性（Extensibil...

07月05日21 views评论

阅读全文

安全闲碎

2022年商用密码应用安全性评估模拟卷

商用密码应用安全性评估人员能力测试试题（试卷A）单位：姓名：座位：成绩：一、选择题（每题1分，共60小题）1.测评机构有下列哪项情形，国家密码管理局应取消其商用密码应用安全性测评机构试点资格（）...

07月05日1,151 views评论

阅读全文

应急响应

【应急能力提升5】应急响应报告点评

本文为整个专题的第五篇，前面完成了方案设计、攻击模拟、应急响应，接下来是对应急响应过程及结果进行点评，在每一个“模拟-应急”之后，组织参与人员提交应急响应报告，由红队组长、防护组长、运营组长和aerf...

07月05日59 views评论

阅读全文

CTF专场

360众测考核实战题wp

第一题：弱口令：test/test登录后提示只能台湾用户才能登录于是去百度找了台湾的ip段在http的request的head头上添加X-Forwarded-For: 台湾ip来伪造登录第二题：b...

07月05日447 views评论

阅读全文

企业安全

CSO说安全 | 王书魁：⼩⽶AIoT 安全体系建设实践

由安在新媒体联合中国网络安全审查技术与认证中心（CCRC）共同举办的第二届“超级CSO研修班”，于2022年2月27日圆满结营。20位学员历时5个月，完成17节专业课程，经历名企参访、课堂作业、私董会...

07月05日173 views评论

阅读全文

安全闲碎

一个集成框架的想法

文章简介今年计划中一个项目，继承型框架。文章内容目的每次都去重新编译一下，感觉特别麻烦，想搞一个集成的东西。偶然机会看到一个已经存在的项目：https://github.com/MicrobBlue/...

07月05日32 views评论

阅读全文

程序逆向

SVC的TraceHook沙箱的实现&无痕Hook实现思路

本文为看雪论坛精华文章看雪论坛作者ID：珍惜Any一前言二年前因为工作需要，自己尝试开发过一套沙盒，普通的Linux IO 函数可以通过Hook Libc 去实现，比如Hook openat 等。大部...

07月05日389 views评论

阅读全文

admin

直指word附件，勒索软件AstraLocker 2.0来袭！

恶意软件利用API Hammering 技术规避沙盒检测

【实战技法】如何使用创造力和太阳计算器进行图像地理定位

重磅披露：中国上百个重要信息系统被美国植入木马程序

转发 | 内存马查杀思路

网络安全人员需要了解的网站技术架构

2022年商用密码应用安全性评估模拟卷

【应急能力提升5】应急响应报告点评

360众测考核实战题wp

CSO说安全 | 王书魁：⼩⽶AIoT 安全体系建设实践

一个集成框架的想法

SVC的TraceHook沙箱的实现&无痕Hook实现思路

在线咨询

微信