安全分析 - 第 2 | CN-SEC 中文网

企业安全

企业浏览器报告：多数浏览器扩展程序可访问企业敏感数据

浏览器扩展程序已经深入到大多数用户的日常工作中，无论是拼写检查器还是生成式人工智能工具，都离不开它们的身影。然而，许多 IT 和安全人员可能并不清楚，浏览器扩展程序的过度权限正成为企业面临的一个日益严...

04月21日10 views评论

阅读全文

安全工具

恶意软件自动化分析沙箱平台

安全分析与研究专注于全球恶意软件的分析与研究前言概述前不久笔者群友有人说Cuckoo(布谷鸟)沙箱网站变成菠菜网了，笔者去看了一上果然变成菠菜推广网站了......Cuckoo(布谷鸟)沙箱是一个开源...

04月21日13 views评论

阅读全文

安全文章

利用钉钉安装程序加载的银狐样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

04月11日19 views评论

阅读全文

安全工具

uac：专为取证调查人员、安全分析师设计的响应工具

GitHub - tclahr/uacUAC是一款功能强大且可扩展的事件响应工具，专为取证调查人员、安全分析师和IT专业人员而设计。它可以自动收集来自各种类Unix系统的工件，包括AIX、ESXi地址...

04月10日11 views评论

阅读全文

使用AI工具实战恶意软件解密分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述现在AI技术发展越来越快，AI技术被应用到了全球各行各业当中，国内外各大安全厂商都己经推出自己的ChatGPT，笔者所在公司也在第一时间推出了自研的...

04月09日安全文章3 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-04-07 密码学研究的田野调查

本文转载自“华东师范大学密码学院”公众号，欢迎关注在人文社科领域，有一种叫做“Fieldwork”的研究方法，中文翻译为“田野调查”，指研究者深入到研究对象的生活环境或自然环境中，通过观察、访谈、记录...

04月08日6 views评论

阅读全文

安全新闻

疑似GanbRun黑产团伙使用商用终端管理软件

04月08日24 views评论

阅读全文

安全文章

Patchwork APT组织最新Spyder后门样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一，需要安全厂商密切关注，未来APT组织还会持续不断的发起网络攻击活动，同时也会持续更新自己的攻击武器，开发新...

04月07日14 views评论

阅读全文

安全文章

Vanhelsing勒索病毒样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球，全球范围内越来越多的政府、企业，组织机构等受到勒索病毒黑客组织的攻击，几乎每天都有企业被勒索病毒攻击的新闻被曝光，可能...

04月07日2 views评论

阅读全文

安全工具

一体化恶意软件分析工具

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析人员在进行恶意软件分析的时候，会需要一些自动化的分析工具加快恶意软件分析速度和效率，今天笔者给大家分享一款一体化恶意软件分析工具，工具链接：...

04月06日30 views评论

阅读全文

安全文章

VortexCrypt勒索病毒样本分析

04月06日26 views评论

阅读全文

程序逆向

SB恶作剧样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者只要有空的时候就会在一些恶意软件自动化沙箱平台以及威胁情报平台上捕获分析一些样本，我一般会针对分析一些看起来比较可疑，然后引擎报毒比较少的样本，...

03月30日9 views评论

阅读全文

企业浏览器报告：多数浏览器扩展程序可访问企业敏感数据

恶意软件自动化分析沙箱平台

利用钉钉安装程序加载的银狐样本分析

uac：专为取证调查人员、安全分析师设计的响应工具

使用AI工具实战恶意软件解密分析

G.O.S.S.I.P 阅读推荐 2025-04-07 密码学研究的田野调查

疑似GanbRun黑产团伙使用商用终端管理软件

Patchwork APT组织最新Spyder后门样本分析

Vanhelsing勒索病毒样本分析

一体化恶意软件分析工具

VortexCrypt勒索病毒样本分析

SB恶作剧样本分析

在线咨询

微信