沙箱 - 第 3 | CN-SEC 中文网

安全工具

【免杀系列】Killer AV/EDR 规避工具

特征：用于内存扫描规避的模块踩踏通过新的 ntdll 副本解除 DLL IAT 隐藏和混淆 & API Unhooking ETW Patchnig 用于绕过一些安全控制包括沙箱规避技术...

06月19日116 views评论

阅读全文

SDK安全系列 | 数字化将建立在安全沙箱中

当前，无论在现实世界还是在虚拟世界，“信任”正变的愈发稀缺，零信任逐渐成为“企业内外、企业之间唯一的技术合作原则”。未来，数字化的一切或将运行在某种形态的安全沙箱里，“隔离”将成为数字化时代的常态。 ...

06月16日安全新闻19 views评论

阅读全文

安全文章

记一次钓鱼邮件-分析(下)

免责声明由于传播、利用本公众号Drt安全战队所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Drt安全战队及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告...

06月15日53 views评论

阅读全文

安全文章

记一次钓鱼邮件-分析(上)

前言最近项目上收到了许多钓鱼邮件，部门大佬对其进行分析后，本文是对部门大佬的分析进行一个复现。从中学习到了很多。这里团队的Snab师傅就带大家一起学习一下，如若有错请指正，一起学习进步。一共分为两...

06月15日59 views评论

阅读全文

安全文章

分享 | 红队杀软Bypass指南v1

简单介绍包含一下基础技术的好用参考链接和工具库地址，如各种语言的加载器：混淆工具，常用命令等：进程注入，检测沙箱等：免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信...

06月15日59 views评论

阅读全文

HW&HVV

偶然的CobaltStrike木马钓鱼邮件分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月14日57 views评论

阅读全文

安全新闻

OWASP发布大型语言模型漏洞威胁Top10（草案清单）

基于大型语言模型（LLM）的生成式AI技术应用已经成为当前全球企业普遍关注的热点。作为一种创新技术，企业组织在未来数字化发展中有很多机会应用ChatGPT或类似AI工具。因此，CISO们需要提前做好准...

06月07日64 views评论

阅读全文

安全漏洞

【已复现】VM2 沙箱逃逸漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Vm2是一个npm包，实现了沙箱环境，可以用Vm2创建沙箱环境并运行nodejs代码。近日，奇安信CERT监测到 VM2...

06月06日57 views评论

阅读全文

安全文章

VM2 JavaScript 沙箱库中存在严重的 RCE 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士热门的 JavaScript 沙箱 VM2 库中存在一个严重的 RCE 漏洞 (CVE-2023-29017)。多款软件使用该哭在虚拟化环境中安全...

06月06日102 views评论

阅读全文

程序逆向

[系统安全] 四十八.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解

最近真的太忙了，天天打仗一样，感谢大家的支持和关注，继续加油！该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向...

06月06日126 views评论

阅读全文

安全文章

【A9】最新沙箱逃逸漏洞复现

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

06月06日82 views评论

阅读全文

安全文章

远控免杀专题(75)-基于Go的沙箱检测

免杀专题文章及工具：https://github.com/TideSec/BypassAntiVirus免杀专题在线文库：http://wiki.tidesec.com/docs/bypassav本文...

05月27日21 views评论

阅读全文

【免杀系列】Killer AV/EDR 规避工具

SDK安全系列 | 数字化将建立在安全沙箱中

记一次钓鱼邮件-分析(下)

记一次钓鱼邮件-分析(上)

分享 | 红队杀软Bypass指南v1

偶然的CobaltStrike木马钓鱼邮件分析

OWASP发布大型语言模型漏洞威胁Top10（草案清单）

【已复现】VM2 沙箱逃逸漏洞安全风险通告

VM2 JavaScript 沙箱库中存在严重的 RCE 漏洞

[系统安全] 四十八.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解

【A9】最新沙箱逃逸漏洞复现

远控免杀专题(75)-基于Go的沙箱检测

在线咨询

微信