any - 第 4 | CN-SEC 中文网

安全博客

基于 TCP 的 Linux eBPF 后门

点击上方蓝字“Ots安全”一起玩耍================================================================ ██████╗ ██████╗ ██...

04月26日359 views评论

阅读全文

安全开发

你想知道的 Go 泛型都在这里

泛型现在进展如何？这个友好而实用的教程将解释泛型函数和类型是什么，为什么我们需要它们，它们在 Go 中如何工作，以及我们可以在哪里使用它们。这是非常简单有趣的，让我们开始吧！John Arundel ...

04月23日15 views评论

阅读全文

安全文章

Cisco RV340 SSL VPN 远程代码执行漏洞分析

0x01 背景描述本文描述的漏洞存在于Cisco RV340中，固件版本最高（包括 v1.0.03.24）， Flashback 团队于 2021 年 11 月在ZDI的Pwn2Own Austin ...

04月21日236 views评论

阅读全文

安全工具

Burp 自动SSRF插件

特征✔️ 测试所有请求是否存在任何外部交互。✔️ Checks to see if any interactions are not the users IP if it is, ...

03月17日384 views评论

阅读全文

安全文章

冰蝎动态二进制加密WebShell基于流量侧检测方案

概述冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测，主要有三个思路。一：webshell上传过程中文件还原进行样本分析，检测静态文件是否报毒。二：web...

03月07日60 views评论

阅读全文

安全文章

DNS隧道流量分析

DNS隧道DNS协议又称域名系统是互联网的基础设施，只要上网就会用到，因而DNS协议是提供网络服务的重要协议，在黑客进入内网后会使用DNS、ICMP、HTTP等协议隧道隐藏通信流量。本文通过DNS隧道...

03月01日246 views评论

阅读全文

流量分析Suricata规则编写

1什么是Suricata规则Suricata是高性能的网络IDS，IPS和网络安全监视引擎。它是开源的，并由社区运营的非营利基金会开放信息安全基金会（OISF）拥有。Suricata由OISF开发。2...

03月01日安全文章286 views评论

阅读全文

安全文章

一次KimSuky攻击事件分析

0x00 背景近日，发现了一起韩国APT组织KimSuky的攻击事件，对整个事件进行完整分析之后，觉得自己对样本分析和流量分析的认识又上了一层楼，在这里分享给大家，希望可以一起学习进步。0x...

09月15日84 views评论

阅读全文

【VB】CopyMemory - 复制内存函数详解

VB CopyMemory() 函数功能详解函数声明： Private Declare Sub CopyMemory Lib "kernel32" Alias "RtlMoveMem...

04月03日lcx154 views评论

阅读全文

安全文章

原创 | 病毒分析之伪装eset升级程序

点击上方蓝字关注我吧前言最近闲来无事，找到了一个大佬分析的病毒复现学习下。样本hash：ae986dd436082fb9a7fec397c8b6e717app.any.run地址：https://a...

03月30日128 views评论

阅读全文

逆向工程

一个CS马伪装下的loader样本分析

点击上方蓝字关注我吧0x01 开源情报收集样本下载链接：https://app.any.run/tasks/ffc1ecff-e461-4474-8352-551db7e7b06f/常用平台:VT，...

09月28日594 views评论

阅读全文

安全文章

一例APT28（Fancybear）样本详细分析

0X00 背景APT28是一个疑似具有俄罗斯政治背景的APT组织。笔者根据公开的情报整理到的信息大概如下。本次的样本来源于沙箱app.any.run:https://app.any.run...

08月27日427 views评论

阅读全文

基于 TCP 的 Linux eBPF 后门

你想知道的 Go 泛型都在这里

Cisco RV340 SSL VPN 远程代码执行漏洞分析

Burp 自动SSRF插件

冰蝎动态二进制加密WebShell基于流量侧检测方案

DNS隧道流量分析

流量分析Suricata规则编写

一次KimSuky攻击事件分析

【VB】CopyMemory - 复制内存函数详解

原创 | 病毒分析之伪装eset升级程序

一个CS马伪装下的loader样本分析

一例APT28（Fancybear）样本详细分析

在线咨询

微信