多引擎 | CN-SEC 中文网

安全文章

多引擎的资产识别、信息收集

文章首发于先知社区：https://xz.aliyun.com/t/16450近期ScopeSentryt更新了插件系统，可以用这个插件系统将一些指纹识别工具进行集成，实现"多引擎"的指纹识别功能，本...

12月09日8 views评论

程序逆向

当服务器发生病毒入侵，使用杀毒软件检测到一个恶意程序，你删除了它。但是过了几天又发生了同样的安全事件，很显然恶意程序被没有被清除干净。我们需要知道这个恶意代码到底做了什么，如何进行有效检测，才能进一步...

05月15日12 views评论

安全开发

摘要：通过对计算机可疑程序的相关内容和特点进行研究，将多引擎检测技术、沙箱检测技术、大数据分析技术、威胁情报和人工分析技术进行有机结合，采用“云 + 端”的设计理念，提出了一套新型的计算机可疑程序深度...

08月10日13 views评论

一般情况下，安全分析师们会使用沙箱判断该文件或者程序是否为恶意。殊不知这只是沙箱的其中一个用途，其实沙箱也可以当免费网盘使用，既不限速，还不限容量，妥妥白嫖。识别威胁笔者常常会下载一些开源软件来提高分...

02月21日安全文章43 views评论

安全闲碎

“ Gartner最新数据表明，信息安全75％以上的威胁都来自于软件自身的安全问题，而源代码中的安全隐患正是大多数安全漏洞的根源所在。近几年，代码安全审计正在逐渐步入安全行业的视野，并占据了日渐重要的...

04月09日115 views评论

安全工具

近日，阿里云上线了社区版WebShell&二进制病毒检测平台，首次将阿里云·云安全中心商业化产品中核心的反病毒与恶意文件检测引擎面向社区用户开放。无论是企业用户、网络攻防验证常态化下的安全运营...

03月17日96 views评论