安全分析 - 第 9 | CN-SEC 中文网

安全工具

MSIDump：一款功能强大的恶意MSI安装包安全分析工具

关于MSIDump MSIDump是一款功能强大的恶意MSI安装包安全分析工具，该工具还支持提取文件、数据流、二进制数据，并结合YARA扫描器来执行安全分析任务。在启用了宏的Office文档...

04月16日50 views评论

阅读全文

安全闲碎

5G注册管理流程和安全分析

一. 概述本文先介绍了5G环境下用户注册管理流程中的初始化注册场景，再基于该场景中的注册过程，分析了其可能存在的两个威胁场景，在UERANSIM+free5gc的模拟环境中进行了复现，最后...

03月11日182 views评论

阅读全文

企业安全

SOAR在企业安全运营工作中的6个典型应用

由于企业的数字资产攻击面不断扩大，以及数字化业务资产价值不断提升，企业面临的攻击威胁也在不断增加。为了应对挑战，企业需要进一步增强安全运营中心的自动化水平，提高消除安全威胁的速度和敏捷性，同时减轻运营...

03月01日63 views评论

阅读全文

安全闲碎

ChatGPT当安全分析师，偶尔会犯错

上周公布的一些实验结果已经证明，当下大热的大型语言模型（LLM）ChatGPT可用于帮助防御者分类潜在安全事件和发现代码中的安全漏洞——虽然这个人工智能（AI）模型并非专为此类活动而训练的。ChatG...

02月23日55 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-09-01 Zigbee’s Network Rejoin

九月的第一天是香港中文大学ANSRLab投稿的关于Zigbee协议研究的最新工作Zigbee’s Network Rejoin Procedure for IoT Systems: Vulnerabi...

02月21日17 views评论

阅读全文

Android系统安全和反编译实战（一）

微信公众号：计算机与网络安全▼Android系统安全和反编译实战（一）▼（全文略）本书内容分为4篇，共计22个章节，循序渐进地讲解了 Android系统安全分析和破解实战的基本知识。本书从搭建应用开发...

01月22日移动安全64 views评论

阅读全文

安全新闻

Forrester：2022年安全分析平台厂商评估

时隔两年后，2022年12月，Forrester再次发布了最新一期的安全分析平台（Security Analytics Platform）厂商评估报告（Forrester Wave），对全球14个厂商...

01月11日82 views评论

阅读全文

代码审计

六类常见远程调试安全分析之第一弹

Debug端口开放存在被攻击的可能性，本次针对Node.js、Headless Chrome 、Java、Golang 、Flask，Django六类语言或框架利用debug端口进...

01月08日114 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-12-28 SGX.Fail

这几天估计很多地方都在拆拆拆，我们安全研究人员同样喜欢指出那些起不到应有防护作用的系统的问题，这几年来很多研究论文针对Intel的SGX这个毁誉参半的安全增强技术提出了多种攻击，今天推荐的论文SoK:...

01月03日27 views评论

阅读全文

安全工具

三款移动应用安全分析平台推荐

今天给大家分析三款优秀的移动应用安全分析平台一摸瓜平台介绍“ 摸瓜是免费的APP在线分析平台，支持APP内域名、IP、邮箱、手机号的自动提取，可在线查看反编译后的源代码，日均用户上传分析的A...

12月22日96 views评论

阅读全文

IoT工控物联网

安全智能分析系列（二）| 实操案例，带你玩转SecXOps

全文共2568字，阅读大约需5分钟。本文为安全智能分析技术白皮书《智能基座，开启安全分析新时代》精华解读系列第二篇，通过应用场景下的案例（Web攻击检测模型）说明SecXOps如何提高安全分析模型开发...

12月02日98 views评论

阅读全文

IoT工控物联网

安全智能分析系列（二）| 实操案例，带你玩转SecXOps

12月01日52 views评论

阅读全文

在线咨询

微信