研究人员 - 第 22 | CN-SEC 中文网

安全工具

Shellcode-Encryptor：一款功能强大的Shellcode加密解密执行工具

关于Shellcode-Encryptor Shellcode-Encryptor是一款功能强大的Shellcode加密、解密和执行工具，在该工具的帮助下，广大研究人员可以通过尝...

02月10日309 views评论

阅读全文

安全工具

reFlutter：一款针对Flutter的逆向工程分析工具

关于reFlutterreFlutter是一款功能强大的逆向工程分析工具，该工具主要针对的是Flutter应用程序。该框架使用了已编译且重新封装的Flutter库来帮助广大研究人员对Flutter应用...

02月07日704 views评论

阅读全文

安全闲碎

开源情报研究的第一步

根据《经济学人》最近发表的一篇文章，开源研究已经“成熟”。曾经只有相对少数有空闲时间和强迫性互联网习惯的个人才拥有的小众领域，现在正在广泛的领域和机构中为研究和新闻工作提供信息。很难想象还有比这更好的...

02月06日214 views评论

阅读全文

安全闲碎

【资料】社会媒体的可视化与文本分析系统(VATAS)

【摘要】社交媒体为社会和人类行为和服务的研究创造了一个新的环境背景。虽然社会工作研究人员对使用社会媒体来解决社会问题越来越感兴趣，但他们对分析社会媒体数据的灵活和方便工具的适应一直比较慢。它们也没有充...

01月22日188 views评论

阅读全文

安全漏洞

三个含有相同漏洞的插件使84000个WordPress网站面临风险

最近研究人员发现有三个WordPress插件存在相同的漏洞，该漏洞允许攻击者在有漏洞的网站上更新任意网站选项，并完全接管它。不过，要想利用该漏洞，需要网站管理员进行一些操作。 2021年11月5日，W...

01月22日62 views评论

阅读全文

安全新闻

APT35 利用 Log4j 漏洞传播新的模块化 PowerShell 工具包

随着Log4j安全漏洞的出现，研究人员已经看到多个攻击者(主要是出于经济动机)立即将其添加到他们的武器库中。毫不奇怪，一些由国家支持的攻击者也将这个新漏洞视为在潜在目标，在受影响系统修复这个漏洞之前寻...

01月22日65 views评论

阅读全文

CTF专场

对红队及打CTF非常有用的工具

关于JadedWraithJadedWraith是一款功能强大的轻量级Unix后门，仅供研究及教育目的使用。该工具对于红队研究人员和CTF参赛人员非常有用，并且可以在不被反病毒产品检测到的情况下植入目...

01月16日134 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2021-08-18

昨天的论文推荐中，我们介绍了来自柏林工业大学的研究人员的相关论文，今天我们继续关注一篇有柏林工业大学研究人员参与的非常实际的研究论文，发表于2020年的WOOT workshop作者的主要考虑了AFL...

08月18日40 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2021-08-17

一年又一年！今天的论文推荐也和往日不同，我们推送一系列同主题相关研究，为大家提供特别的一日阅读体验！我们今天的主题集中在针对CPU的电压故障攻击这个研究点，在这个研究点上，我们倒序回顾，首先是最近刚刚...

08月17日29 views评论

阅读全文

安全闲碎

网络罪犯利用地下论坛交流防抓秘籍

热点话题涵盖早期错误、目标选择，以及濒临被捕时该做些什么。研究人员卧底地下论坛，钓出网络攻击目标选择方法论和防逮捕心得。 3月22日，Digital Shadows网络安全团队发布潜伏暗网论坛所得研究...

03月26日26 views评论

阅读全文

安全新闻

使用iMessage零点击漏洞攻击的36名记者的iPhone

在中东网络间谍活动中，为半岛电视台（Al Jazeera）工作的三十二名记者通过零点击漏洞安装间谍软件而秘密破坏了他们的iPhone。在昨天由多伦多大学公民实验室发布的一份新报告中，研...

12月22日16 views评论

阅读全文

Shellcode-Encryptor：一款功能强大的Shellcode加密解密执行工具

reFlutter：一款针对Flutter的逆向工程分析工具

开源情报研究的第一步

【资料】社会媒体的可视化与文本分析系统(VATAS)

三个含有相同漏洞的插件使84000个WordPress网站面临风险

APT35 利用 Log4j 漏洞传播新的模块化 PowerShell 工具包

对红队及打CTF非常有用的工具

G.O.S.S.I.P 学术论文推荐 2021-08-18

G.O.S.S.I.P 学术论文推荐 2021-08-17

网络罪犯利用地下论坛交流防抓秘籍

使用iMessage零点击漏洞攻击的36名记者的iPhone

在线咨询

微信