安全分析 - 第 8 | CN-SEC 中文网

安全新闻

一种自适应威胁狩猎的新模式——链式威胁检测

威胁狩猎是一种主动和可持续的先进网络安全方法，其核心是鼓励安全专业人员采取更主动和持续的监控方法，发现被忽视的已知威胁和新的未知威胁。但据《威胁猎人之声》网站最新的调查数据显示，超过半数的受访企业认为...

06月03日30 views评论

阅读全文

ATT&CK - 测试绕过自动化移动应用程序的安全分析的能力

测试绕过自动化移动应用程序的安全分析的能力许多移动设备被配置为只允许从主流供应商的应用程序商店安装应用程序（例如，Apple App Store 和 Google Play Store）。攻击者可以...

04月15日ATTACK8 views评论

阅读全文

程序逆向

Flutter 逆向工程和安全分析

介绍Flutter 由 Google 开发，是一个广泛使用的跨平台移动应用程序开发框架，还支持 Web 和桌面应用程序。它出现了显着增长，在 Android 和 iOS 市场分别增长了 340% 和 ...

04月10日54 views评论

阅读全文

Snort一款检测系统安全分析流量

本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任Snort：这是一...

03月26日安全工具33 views评论

阅读全文

安全新闻

AI在网络安全中的十大应用方向

点击上方蓝色字体关注，了解更多网络安全知识引言网络安全是当今社会不可忽视的重要议题，随着技术的进步和网络环境的复杂化，传统的安全手段已经无法满足对抗新型威胁的需求。人工智能（AI）技术的应用为网络安全...

03月20日195 views评论

阅读全文

安全新闻

【安全分析】详解黑产组织攻击样本的一些对抗技术

网安教育培养网络安全人才技术交流、学习咨询PART.01前言概述笔者针对黑产组织的一批攻击样本进行了详细跟踪分析，从这批攻击样本可以看出黑产组织一直在更新自己的攻击武器，里面使用了多个不同的对抗手法，...

02月22日56 views评论

阅读全文

针对3CX双供应链攻击事件的深度分析与溯源

安全分析与研究专注于全球恶意软件的分析与研究前言概述去年3CX供应链攻击事件经过半个多月的分析取证调查，Mandiant最终发布了3CX供应链攻击事件的详细调查报告，链接如下：https://www....

02月17日安全新闻86 views评论

阅读全文

安全闲碎

安全分析与研究这些年

安全分析与研究专注于全球恶意软件的分析与研究做安全，不忘初心，路还很长……不知不觉，笔者正式运营公众号已经差不多快五年，这个公众号其实注册时间还蛮早的，好像是微信推出公众号的时候就注册了，只是一直没有...

02月07日20 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-24 除你防护，夺你模型！

今天推荐的论文DeMistify: Identifying On-device Machine Learning Models Stealing and Reuse Vulnerabilities i...

01月25日25 views评论

阅读全文

安全新闻

安全分析React Native生物认证识别开源库

本篇对移动端APP常用的一些生物识别认证（例如指纹）开源库进行了一些代码分析审计，主要是最近在研究这类账号身份安全，太难了，内心跟这首歌一样，沉默是金背景描述许多应用程序要求用户在应用程序内部进行身份...

11月29日54 views评论

阅读全文

安全职场

【每天一个面试题】渗透测试篇（2）-判断出网站的CMS对渗透有什么意义？

欢迎关注公众号，更多内容喔~判断出网站的CMS对渗透有什么意义？判断一个网站所使用的内容管理系统（CMS）对渗透测试和安全分析非常重要，因为不同的CMS可能存在不同的漏洞和安全风险，而且攻击者可能会有...

10月14日60 views评论

阅读全文

安全新闻

没有道德限制的 WormGPT：可自动生成木马、钓鱼链接

“没有道德限制”的 WormGPT：可自动生成木马、钓鱼链接IT之家 7 月 17 日消息，据安全分析公司 SlashNext 表示，有黑客日前开发出了一款名为 WormGPT 的 AI 工具，黑客声...

07月25日107 views评论

阅读全文

在线咨询

微信