any | CN-SEC 中文网

安全新闻

macOS 漏洞或致系统密码泄露

近期，有关影响 macOS 系统的一个严重漏洞的披露，引起了网络安全专家和用户的极大关注。在一份最新发布的报告中，对这一可能暴露敏感系统密码的漏洞进行了全面分析和记录。该漏洞与 macOS 对系统凭证...

03月25日10 views评论

阅读全文

25年HVV中的0day防护手法

0day漏洞防护体系方案一、现有6步法优化与扩展 1. 伪装体系强化（动态化+主动混淆）动态指纹伪装：采用随机化指纹生成技术（如每6小时自动修改HTTP Server头字段），将Linux伪装成...

02月21日HW&HVV33 views评论

阅读全文

安全新闻

SystemBC 远控木马现瞄准Linux，传播勒索软件和信息窃取程序

更多全球网络安全资讯尽在邑安全威胁分析师发现了一种新出现的威胁：SystemBC RAT（远程访问木马）的一个变种，目前正积极针对基于Linux的平台。这一新进展将企业网络、云基础设施和物联网设备置于...

02月12日16 views评论

阅读全文

人工智能安全

【实操】大语言模型能否按照特定要求撰写情报简报

今天给大家推送一个利用ChatGPT等大语言模型撰写情报简报的模板：It is VITAL for you to complete every step ,in detail . Do not ski...

01月27日16 views评论

阅读全文

安全新闻

2024 年 Any.Run 恶意软件趋势报告

作为全球常用的恶意软件分析沙盒服务之一，Any.Run 在 2024 年共执行了近 400 万（4,001,036）个公共分析任务，其中 790549 个（约为 19.7%）被标记为恶意、211517...

01月22日48 views评论

阅读全文

安全新闻

2024 年 ANY.RUN 沙箱的5 种最常见的恶意软件技术

战术、技术和程序 (TTP) 构成了现代防御战略的基础。与入侵指标 (IOC) 不同，TTP 更稳定，使其成为识别特定网络威胁的可靠方法。根据 ANY.RUN 2024 年第三季度恶意软件趋势报告，以...

11月20日40 views评论

阅读全文

HW&HVV

HVV技巧-利用 Cisco AnyConnect运行payloads

多年来，Cisco AnyConnect 客户端受到了安全社区的大量安全测试，特别关注利用 vpnagent.exe 服务进行权限升级。前一段时间，我们开始研究 AnyConnect 是否可以用于在红...

11月13日12 views评论

阅读全文

安全文章

suricata结合ioc检测apt攻击

前言在高级持续性威胁（APT）检测中，使用 Suricata 结合各种 IOC（Indicator of Compromise）检测和分析全流量是一种有效的方法。我们可以借助 Suricata 强大的...

10月29日42 views评论

阅读全文

安全文章

Suricata之dnslog域名检测

在进行SSRF、命令执行等漏洞的利用时，可以通过dnslog来获取目标的出口ip、外带命令执行的结果。在流量层就可以对已知dnslog平台的域名查询流量进行检测，从而发现针对dnslog的利用。sur...

10月09日34 views评论

阅读全文

安全漏洞

CVE-2023-32741-[WordPress] 联系表单 - SQL 注入漏洞

软件链接：https://wordpress.org/plugins/contact-form-to-any-api/# 版本：1.1.2# 测试平台：Windows、LinuxCVE 编号：CVE-...

08月26日29 views评论

阅读全文

安全文章

网络安全从业人员必知的Snort规则

点击兰花豆说网络安全，了解更多网络安全知识一、引言Snort是一款开源网络入侵检测系统（IDS），能够实时监测网络流量并检测潜在的网络攻击。它广泛应用于网络安全领域，特别是在企业环境中。Snort的核...

07月04日245 views评论

阅读全文

WEB前端逆向反反调试一例

创建: 2024-06-28 16:14https://scz.617.cn/web/202406281614.txtWEB前端逆向初学者的若干备忘。某案例，几乎每个js都用同一套...

06月29日安全文章9 views评论

阅读全文

macOS 漏洞或致系统密码泄露

25年HVV中的0day防护手法

SystemBC 远控木马现瞄准Linux，传播勒索软件和信息窃取程序

【实操】大语言模型能否按照特定要求撰写情报简报

2024 年 Any.Run 恶意软件趋势报告

2024 年 ANY.RUN 沙箱的5 种最常见的恶意软件技术

HVV技巧-利用 Cisco AnyConnect运行payloads

suricata结合ioc检测apt攻击

Suricata之dnslog域名检测

CVE-2023-32741-[WordPress] 联系表单 - SQL 注入漏洞

网络安全从业人员必知的Snort规则

WEB前端逆向反反调试一例

在线咨询

微信