威胁情报 - 第 3 | CN-SEC 中文网

程序逆向

Rust语言编写的反沙箱CS木马样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述一款Rust语言编写的CS木马，该CS木马在VT上的检出率比较低，威胁情报平台样本信息，如下所示：沙箱没有跑出行为与C2，如下所示：说明该样本有反沙...

03月21日12 views评论

阅读全文

安全新闻

【威胁情报】朝鲜Lazarus组织传播恶意npm包感染案例

近日，经证实朝鲜Lazarus黑客组织通过npm（Node Package Manager）存储库分发恶意软件，造成数百名开发者受损。目前发现的恶意包的下载次数确认约为330次。但是，如果下载此软件包...

03月18日15 views评论

阅读全文

安全新闻

严重的 PHP RCE 漏洞在新攻击中被大量利用

威胁情报公司 GreyNoise 警告称，影响 Windows 系统的一个严重 PHP 远程代码执行漏洞目前正在遭到大规模利用。该 PHP-CGI 参数注入漏洞的编号为CVE-2024-4577 ，已...

03月16日29 views评论

阅读全文

安全工具

HuntBack 对恶意ip进行web指纹扫描与识别

哎兄弟们，今年hvv听说额外的长，想起甲方爸爸的告警列表里每天能刷出上百条恶意IP，看得人头皮发麻。昨晨三点还在和同事对着态势感知平台抓狂——对面红队的C2服务器到底用的牛屎花还是棱镜平台？手动查指纹...

03月16日10 views评论

阅读全文

安全闲碎

综述合辑 | 《网络空间安全科学学报》综述论文（上）

01联邦学习拜占庭攻击与防御研究综述作者：孙钰,刘霏霏, 李大伟, 刘建伟摘要：为解决“数据孤岛”和隐私泄露问题,联邦学习将训练任务部署在多个客户端进行本地训练。然而,分布式训练环境易受拜占庭攻击,拜...

03月13日51 views已关闭评论

阅读全文

安全博客

综述合辑 | 《网络空间安全科学学报》综述论文（上）

03月13日35 views评论

阅读全文

安全漏洞

[CVE-2025-2219]LoveCardsV2系统-未授权导致的RCE漏洞研究-附poc

在2025年3月12日，在Eureka威胁情报平台监测到了一处新的漏洞预警。在发现这一预警后，我们的安全研究人员立即展开深入研究，力求全面了解该漏洞的性质、影响范围以及潜在的利用方式。 ...

03月12日85 views评论

阅读全文

信息情报

30 多个X上值得关注的威胁情报信息源账号

应瓜友要求，写一篇 x 上有值得关注的账号。要说谁是 x 上最值得关注的，那肯定是我啊@42mayfly，🐶。这不得整个无冕之王？我关注了大概 7500 多人，大部分是安全相关的人员，肯定有少部分关注...

03月12日21 views已关闭评论

阅读全文

信息情报

美国CISA红队全部被解雇

导读CISA（美国网络防御局，又称网络安全与基础设施局）的红队主要负责"民用"关键基础设施的渗透测试，而NSA（美国国家安全局）红队的主要负责测试高度安全的"军用"和国防领域的渗透测试，主要目标包括：...

03月12日63 views评论

阅读全文

安全新闻

威胁狩猎在网络安全中的应用与价值

威胁狩猎（Threat Hunting）是一种主动的网络安全防御手段，通过结合威胁情报、数据分析、行为建模等技术，主动搜寻网络中潜藏的威胁活动，而非被动等待告警触发。其核心目标是在攻击者造成重大损失前...

03月11日31 views评论

阅读全文

安全新闻

针对0DAY网络攻击，如何做好防御体系建设

针对0DAY网络攻击的防御需结合主动防御技术、威胁情报联动和动态响应机制，以下从防御思路、关键技术和工具推荐三个维度进行系统化阐述：一、防御思路：构建多层防护体系主动预防与动态监测补丁管理与漏洞修复：...

03月10日25 views评论

阅读全文

安全新闻

有意思的威胁情报汇总

hackone用户数据疑似存在泄露这个用户 bxxxx1 发完这个帖子就被封禁 2 周了，笑死🤣。数据应该是拼凑出来的组合数据，帖子也被删了。以色列空军数据库XLSX/CSV 格式，大概61K行数据，...

03月10日28 views评论

阅读全文

Rust语言编写的反沙箱CS木马样本分析

【威胁情报】朝鲜Lazarus组织传播恶意npm包感染案例

严重的 PHP RCE 漏洞在新攻击中被大量利用

HuntBack 对恶意ip进行web指纹扫描与识别

综述合辑 | 《网络空间安全科学学报》综述论文（上）

综述合辑 | 《网络空间安全科学学报》综述论文（上）

[CVE-2025-2219]LoveCardsV2系统-未授权导致的RCE漏洞研究-附poc

30 多个X上值得关注的威胁情报信息源账号

美国CISA红队全部被解雇

威胁狩猎在网络安全中的应用与价值

针对0DAY网络攻击，如何做好防御体系建设

有意思的威胁情报汇总

在线咨询

微信