启发式 - 第 2 | CN-SEC 中文网

安全工具

【红队】下一代RedTeam启发式内网扫描

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

09月13日68 views评论

阅读全文

安全工具

MalScan：一款功能强大的PE文件启发式扫描工具

关于MalScan MalScan是一款功能强大的PE文件启发式扫描工具，该工具基于Python开发，广大研究人员可以使用该工具快速分析PE文件并找出文件代码中是否存在任...

07月09日41 views评论

阅读全文

安全工具

新一代RedTeam启发式内网扫描工具

0x01 免责声明本工具旨在提供安全评估和漏洞扫描等相关服务，但使用本工具时请注意以下事项：本工具的使用者应对其使用产生的结果和后果负全部责任。本工具仅作为辅助工具提供，不对使用者所进行的操作和决策承...

07月04日70 views评论

阅读全文

安全文章

干货！红队攻防之免杀总结

1、杀毒原理360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等，这几个杀毒软件领头羊，现在的杀毒软件都无法脱离三个部分，扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用，最主要的还是扫描器的速度、准...

06月21日40 views评论

阅读全文

安全文章

安全技术运营的学习与笔记9

本篇涉及安全技术运营中的静态规则挖掘与机器智能（使用AI类算法来解决具体问题的方式）的应用，不知不觉断更快一个月了啦，一边忙工作的事情加上有一点点焦虑，时不时对抗下emo。但其中最主要的原因是关于AI...

06月13日20 views评论

阅读全文

安全文章

Jie-SQL 注入检测

漏洞扫描器之 SQL 注入检测, 这是一个系列，扫描器的每个基础扫描我都准备写一篇文章，以此督促自己。随时更改同步: https://jie.fireline.fun/项目地址: https...

03月16日63 views评论

阅读全文

安全新闻

Akamai 在新观察到的域名中每月可标记 1300 万恶意域名

Akamai CacheServe 每秒要处理超过八千万次 DNS 查询，每日总计 7 万亿次查询请求。在过去的 60 天内，发现该域名被首次查询，Akamai 就认为该域名为新观察到的域名（NOD）...

11月17日71 views评论

阅读全文

安全文章

插件分析|Yaklang SQL Injection 检测启发式算法

相关背景“ sqlmap作为一个老牌的成熟的SQL漏洞扫描工具，在SQL注入自动化检测领域独占一壁江山。而现在的SQL注入检测往往是通过被动扫描检出，再通过sqlmap或者手工注入的方式进行进一步的漏...

09月22日108 views评论

阅读全文

安全文章

XSS 启发式检测基础设施

背景：XSS 漏洞检测是所有漏洞检测算法很难绕开的一个难点，传统的漏洞检测算法采用的方案其实很容易想到：1.“构造很多 Payload”，把响应放到浏览器中，检测浏览器中的 “alert / prom...

06月11日66 views评论

阅读全文

安全文章

分析卡巴斯基启发式扫描及其绕过方案

卡巴斯基2010有强大的启发式扫描，其实启发式扫描有很多弱点，有一个就是不能完全的模拟程序的运行环境，这就可能给我们留出来了一块空间来绕过启发式扫描，其实其它杀毒软件的启发式扫描都存在这些空间，下面就...

04月09日100 views评论

阅读全文

红队攻防之免杀总结

1、杀毒原理 360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等，这几个杀毒软件领头羊，现在的杀毒软件都无法脱离三个部分，扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用，最主要的还是扫描器的速度、...

02月10日安全文章113 views评论

阅读全文

【红队】下一代RedTeam启发式内网扫描

MalScan：一款功能强大的PE文件启发式扫描工具

新一代RedTeam启发式内网扫描工具

干货！红队攻防之免杀总结

安全技术运营的学习与笔记9

Jie-SQL 注入检测

Akamai 在新观察到的域名中每月可标记 1300 万恶意域名

插件分析|Yaklang SQL Injection 检测启发式算法

XSS 启发式检测基础设施

分析卡巴斯基启发式扫描及其绕过方案

红队攻防之免杀总结

在线咨询

微信