any - 第 2 | CN-SEC 中文网

安全开发

【前端vue3】TypeScrip-数组类型和函数类型

数组类型定义数组：[]例如：let ceshi:number[] = [11233]; //定义数字数组let ceshi2:string[] = ["1","小C学安全"]; //定义数字数组le...

06月22日10 views评论

阅读全文

安全漏洞

Alibaba AnyProxy fetchBody 任意文件读取漏洞

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

05月19日33 views评论

阅读全文

安全工具

云沙箱在线文件分析平台

0x01 ANY.RUNhttps://app.any.run/0x02 Joe Sandbox支持分析架构: Windows、macOS、Android、Linuxhttps://www.joesa...

05月17日12 views评论

阅读全文

安全文章

nmap扫描特征分析

本文基于ET公开的规则集 https://rules.emergingthreats.net/OPEN_download_instructions.html 中的 emerging-scan.rule...

02月26日54 views评论

阅读全文

安全新闻

Mastodon漏洞曝光：黑客可劫持分布式账户

The decentralized social network Mastodon has disclosed a critical security flaw that enables malici...

02月04日20 views评论

阅读全文

安全新闻

2023 年 Any.Run 恶意软件趋势报告

作为全球常用的恶意软件分析沙盒服务之一，Any.Run 在 2023 年共执行了近 300 万（2,991,551）个公共分析任务，其中 817701 个（约为 27.3%）被标记为恶意、148124...

02月04日41 views评论

阅读全文

安全新闻

分析恶意软件时可能遇到的三个常见问题

恶意软件分析涵盖一系列活动，其中包括仔细检查恶意软件的网络流量。要想有效地做好这项工作，关键在于要了解常见的威胁以及如何克服这些威胁。下面将介绍企业可能遇到的三个常见问题以及解决它们所需要的工具。解密...

01月06日36 views评论

阅读全文

安全文章

DOS 攻击渗透测试（第 2 部分）

在我们之前的“DOS攻击渗透测试”中，我们已经描述了几种DOS攻击的场景，并通过snort接收Dos攻击的警报。DOS 可以通过多种方式执行，可以使用命令行工具（例如 Hping3）或基于 GUI 的...

12月04日38 views评论

阅读全文

XML&XXE利用检测绕过

概念： XML被设计为传输和存储数据，XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素，其焦点是数据的内容，其把数据从HTML分离，是独立于软件和...

10月26日安全文章52 views评论

阅读全文

安全新闻

新 XWorm 变种的代码内部

XWorm 是远程访问木马群体中相对较新的代表，它已经成为全球最持久的威胁之一。自 2022 年研究人员首次观察到它以来，它经历了多次重大更新，显着增强了其功能并巩固了其持久力。ANY.RUN的分析团...

09月23日107 views评论

阅读全文

安全文章

MS17-010告警的检测与研判

概述今天想填一个遗留了挺长时间的问题。之前总会被客户问到产品中关于MS17-010的告警到底准不准？攻击结果显示成功是真的成功了吗？因为告警相关的规则也不可能是我们现场研判人员写的，所以被问到的时候总...

02月08日378 views评论

阅读全文

安全文章

PHP立体安全：一网打尽攻击向量

所谓攻击向量，就是指黑传递有效负载或恶意结果而可以访问计算机或网络服务器的路径或方法。PHP的安全并不只有危险函数，这只是冰山一角。本文将介绍PHP从汇编层面到框架层面直到标准层面的所有攻击向量。&n...

12月22日24 views评论

阅读全文

【前端vue3】TypeScrip-数组类型和函数类型

Alibaba AnyProxy fetchBody 任意文件读取漏洞

云沙箱在线文件分析平台

nmap扫描特征分析

Mastodon漏洞曝光：黑客可劫持分布式账户

2023 年 Any.Run 恶意软件趋势报告

分析恶意软件时可能遇到的三个常见问题

DOS 攻击渗透测试（第 2 部分）

XML&XXE利用检测绕过

新 XWorm 变种的代码内部

MS17-010告警的检测与研判

PHP立体安全：一网打尽攻击向量

在线咨询

微信