国密,即国家商用密码,是指不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。它是保障信息安全的核心技术,广泛应用于金融、政务、能源、交通等关键领域,对维护国家安全、社会公共利益...
05月19日14 views评论信息安全
安全性
什么是国密?
05月19日14 views评论信息安全
安全性
05月19日14 views评论信息安全
安全性
信息安全之六大安全要素概述
之前咱聊过芯片设计环境的安全框架,什么“平台隔离控制五步走”,整得挺热闹。但说白了,那只是个骨架,真正要让安全方案落地,还得靠血肉填充。这个“血肉”,就是对安全要素的理解和应用。别跟我说你天天喊安全,...
05月17日12 views评论信息安全
数字签名
绕过数字签名,利用安全软件上下文执行恶意代码
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景为了隐藏其在受感染系统中的活动,APT(高级持续性威胁)组织使用各种技术来绕过防御机制。这些技术大多众所周知,...
04月16日12 views评论payload
驱动程序
一款集成多种安全功能的工具箱 - DD-security-tool
01 项目地址https://github.com/LMcream/DD-security-tool02 项目介绍项目描述DD安全助手是一款集成多种安全功能的工具箱,支持网络排查、主机信息收集、安全日...
04月10日18 views评论安全功能
数字签名
疑似GanbRun黑产团伙使用商用终端管理软件
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐...
04月08日26 views评论恶意软件
黑客组织
DD助手-DD-security-tool :多功能安全工具箱
工具简介@LMcream 师傅投稿分享的一款集成多种安全功能的工具箱,旨在帮助用户快速进行网络排查、主机信息收集、日志查询、IP类处理等安全相关操作。 工具功能1. 网络排查模块: 提取信息:从一键提...
04月07日40 views评论powershell
数字签名
一款集成多种安全功能的工具箱,旨在帮助用户快速进行网络排查、主机信息收集、日志查询、IP类处理等安全相关操作
工具简介 DD安全助手是一款集成多种安全功能的工具箱,支持网络排查、主机信息收集、安全日志查询、IP类处理、文件内容搜索等相关操作。 功能说明 1.网络排查模块: 提取信息:从一键提取或...
04月06日15 views评论ico
数字签名
正常数字签名的大灰狼远控样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐...
03月27日13 views评论恶意软件
黑客组织
harpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】
之前hvv被甲方爸爸折腾得够呛吧?昨天凌晨三点盯着告警台的时候又抓到一个有意思的样本,伪装成某大厂升级程序的木马,壳套得那叫一个严实——这时候我突然想起来去年某次攻防演练掉过的坑。当时我们在某金融客户...
03月26日18 views评论威胁情报
防火墙
Solana 开发笔记
学习完以太坊基础知识和比特币白皮书后接着来学习 Solana,官方文档 https://solana.com/zh/docs?locale=docs关于 Solana 采用的加密算法,在 Solana...
03月06日22 views评论rust
区块链
将MSI伪装成JAR绕过数字签名验证
前言Google的VirusTotal发表了一篇博客文章,介绍了一种通过JAR文件绕过Windows代码签名的新方法:将任何内容附加到由任何软件开发人员签名的Windows Installer(.MS...
02月15日8 views评论microsoft
数字签名
商业公司借AI热潮释放远控后门病毒
在人工智能技术快速发展的当下,各类AI应用不断涌现,作为提升网络效率的创新载体,AI浏览器凭借其个性化推荐、智能交互等特性,正获得越来越多用户的青睐。但是,经研究发现,这类工具正面临双重安全威胁:一方...
02月11日45 views评论恶意代码
计划任务