any | CN-SEC 中文网

安全工具

SyntaxFlow：挖掘 CVE 漏洞必备神器

基础知识：https://ssa.to/syntaxflow-guide/intro 对于框架来说，常常是不能编译底层全部源码的，一方面，底层源码采用多种设计模式来降低代码的耦合度，另一方面，对于底层...

05月27日19 views评论

阅读全文

安全新闻

利用Diamorphine Rootkit的蠕虫式攻击窃取SSH密钥并提权

网络安全研究团队ANY.RUN发现一起复杂攻击活动，攻击者利用Diamorphine rootkit（根套件）在Linux系统上部署加密货币挖矿程序，这凸显了开源工具在恶意活动中被滥用的趋势日益严重。...

05月19日26 views评论

阅读全文

安全新闻

感染了超数千台路由器的僵尸网络被强制拆除

近期，美执法部门捣毁了一个僵尸网络，该网络在过去20年里感染了数千台路由器，建立了两个名为Anyproxy和5socks的住宅代理网络。在这次被称为“月球登陆者行动”的联合行动中，美国当局与荷兰国家警...

05月16日20 views评论

阅读全文

安全新闻

月行者行动成功捣毁Anyproxy与5socks犯罪服务的僵尸网络

美国司法部联合荷兰国家警察、泰国皇家警察及网络安全公司Lumen Technologies旗下Black Lotus Labs，成功捣毁与非法代理服务Anyproxy和5socks关联的僵尸网络。三名...

05月12日41 views评论

阅读全文

安全新闻

macOS 漏洞或致系统密码泄露

近期，有关影响 macOS 系统的一个严重漏洞的披露，引起了网络安全专家和用户的极大关注。在一份最新发布的报告中，对这一可能暴露敏感系统密码的漏洞进行了全面分析和记录。该漏洞与 macOS 对系统凭证...

03月25日17 views评论

阅读全文

25年HVV中的0day防护手法

0day漏洞防护体系方案一、现有6步法优化与扩展 1. 伪装体系强化（动态化+主动混淆）动态指纹伪装：采用随机化指纹生成技术（如每6小时自动修改HTTP Server头字段），将Linux伪装成...

02月21日HW&HVV51 views评论

阅读全文

安全新闻

SystemBC 远控木马现瞄准Linux，传播勒索软件和信息窃取程序

更多全球网络安全资讯尽在邑安全威胁分析师发现了一种新出现的威胁：SystemBC RAT（远程访问木马）的一个变种，目前正积极针对基于Linux的平台。这一新进展将企业网络、云基础设施和物联网设备置于...

02月12日26 views评论

阅读全文

安全新闻

2024 年 Any.Run 恶意软件趋势报告

作为全球常用的恶意软件分析沙盒服务之一，Any.Run 在 2024 年共执行了近 400 万（4,001,036）个公共分析任务，其中 790549 个（约为 19.7%）被标记为恶意、211517...

01月22日61 views评论

阅读全文

安全新闻

2024 年 ANY.RUN 沙箱的5 种最常见的恶意软件技术

战术、技术和程序 (TTP) 构成了现代防御战略的基础。与入侵指标 (IOC) 不同，TTP 更稳定，使其成为识别特定网络威胁的可靠方法。根据 ANY.RUN 2024 年第三季度恶意软件趋势报告，以...

11月20日49 views评论

阅读全文

HW&HVV

HVV技巧-利用 Cisco AnyConnect运行payloads

多年来，Cisco AnyConnect 客户端受到了安全社区的大量安全测试，特别关注利用 vpnagent.exe 服务进行权限升级。前一段时间，我们开始研究 AnyConnect 是否可以用于在红...

11月13日15 views评论

阅读全文

安全文章

suricata结合ioc检测apt攻击

前言在高级持续性威胁（APT）检测中，使用 Suricata 结合各种 IOC（Indicator of Compromise）检测和分析全流量是一种有效的方法。我们可以借助 Suricata 强大的...

10月29日61 views评论

阅读全文

安全文章

Suricata之dnslog域名检测

在进行SSRF、命令执行等漏洞的利用时，可以通过dnslog来获取目标的出口ip、外带命令执行的结果。在流量层就可以对已知dnslog平台的域名查询流量进行检测，从而发现针对dnslog的利用。sur...

10月09日52 views评论

阅读全文

SyntaxFlow：挖掘 CVE 漏洞必备神器

利用Diamorphine Rootkit的蠕虫式攻击窃取SSH密钥并提权

感染了超数千台路由器的僵尸网络被强制拆除

月行者行动成功捣毁Anyproxy与5socks犯罪服务的僵尸网络

macOS 漏洞或致系统密码泄露

25年HVV中的0day防护手法

SystemBC 远控木马现瞄准Linux，传播勒索软件和信息窃取程序

2024 年 Any.Run 恶意软件趋势报告

2024 年 ANY.RUN 沙箱的5 种最常见的恶意软件技术

HVV技巧-利用 Cisco AnyConnect运行payloads

suricata结合ioc检测apt攻击

Suricata之dnslog域名检测

在线咨询

微信