安全分析 | CN-SEC 中文网

安全文章

海莲花APT组织最新高级免杀样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一，需要安全厂商密切关注，未来APT组织还会持续不断的发起网络攻击活动，同时也会持续更新自己的攻击武器，开发新...

05月04日5 views评论

阅读全文

程序逆向

针对某银狐样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

04月27日6 views评论

阅读全文

程序逆向

KdotStealer窃密木马样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述窃密木马是用于窃取用户系统中敏感数据的恶意执行体。攻击者常通过网络钓鱼、漏洞利用、软件捆绑等方式投放窃密木马，并利用窃取到的重要数据进行牟利。当用户...

04月26日15 views评论

阅读全文

安全工具

工具集：Kurust【一款专注网络安全研究的全栈式工具平台】

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末附下载】🐉工具介绍Kurust 是一款专为网络安全研究人员量身打造的集成化工具平台，基于高性能的 Tauri 框架，采用 ...

04月23日19 views评论

阅读全文

安全新闻

【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞

介绍Bubble.io是一个流行的无代码平台，使用户能够在不需要编写代码的情况下构建功能完整的应用程序。虽然它承诺提供用户友好的环境，但本文深入分析了其底层安全机制。我们应用进攻性安全技术来识别平台中...

04月21日14 views评论

阅读全文

企业安全

企业浏览器报告：多数浏览器扩展程序可访问企业敏感数据

浏览器扩展程序已经深入到大多数用户的日常工作中，无论是拼写检查器还是生成式人工智能工具，都离不开它们的身影。然而，许多 IT 和安全人员可能并不清楚，浏览器扩展程序的过度权限正成为企业面临的一个日益严...

04月21日9 views评论

阅读全文

安全工具

恶意软件自动化分析沙箱平台

安全分析与研究专注于全球恶意软件的分析与研究前言概述前不久笔者群友有人说Cuckoo(布谷鸟)沙箱网站变成菠菜网了，笔者去看了一上果然变成菠菜推广网站了......Cuckoo(布谷鸟)沙箱是一个开源...

04月21日13 views评论

阅读全文

安全文章

利用钉钉安装程序加载的银狐样本分析

04月11日19 views评论

阅读全文

安全工具

uac：专为取证调查人员、安全分析师设计的响应工具

GitHub - tclahr/uacUAC是一款功能强大且可扩展的事件响应工具，专为取证调查人员、安全分析师和IT专业人员而设计。它可以自动收集来自各种类Unix系统的工件，包括AIX、ESXi地址...

04月10日11 views评论

阅读全文

使用AI工具实战恶意软件解密分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述现在AI技术发展越来越快，AI技术被应用到了全球各行各业当中，国内外各大安全厂商都己经推出自己的ChatGPT，笔者所在公司也在第一时间推出了自研的...

04月09日安全文章3 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-04-07 密码学研究的田野调查

本文转载自“华东师范大学密码学院”公众号，欢迎关注在人文社科领域，有一种叫做“Fieldwork”的研究方法，中文翻译为“田野调查”，指研究者深入到研究对象的生活环境或自然环境中，通过观察、访谈、记录...

04月08日6 views评论

阅读全文

安全新闻

疑似GanbRun黑产团伙使用商用终端管理软件

04月08日23 views评论

阅读全文

海莲花APT组织最新高级免杀样本分析

针对某银狐样本分析

KdotStealer窃密木马样本分析

工具集：Kurust【一款专注网络安全研究的全栈式工具平台】

【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞

企业浏览器报告：多数浏览器扩展程序可访问企业敏感数据

恶意软件自动化分析沙箱平台

利用钉钉安装程序加载的银狐样本分析

uac：专为取证调查人员、安全分析师设计的响应工具

使用AI工具实战恶意软件解密分析

G.O.S.S.I.P 阅读推荐 2025-04-07 密码学研究的田野调查

疑似GanbRun黑产团伙使用商用终端管理软件

在线咨询

微信