kill | CN-SEC 中文网

安全新闻

【暗网快讯】20250403期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月10日11 views评论

阅读全文

安全新闻

【涉我威胁预警】Kill Security组织声称针对全球CrushFTP服务器的协同利用攻击活动负责，中国某半导体公司疑似受害

Cyberl MaLoo寄语：数字深渊中，确认风暴的存在只需捕捉雷鸣电闪，而证明晴空从未被撕裂却需穷尽每一寸苍穹的沉默。一、概述网络犯罪组织 Kill Security 声称对针对全球 Cru...

04月10日13 views评论

阅读全文

安全工具

代码审计|SpringKill自研代审插件CodeAuditAssistant授权避坑教程

SpringKill自研代审插件CodeAuditAssistant授权使用教程原因由于上篇文章内容太长，很多师傅不看使用教程直接拉到文末了估计，这里单独拉出来发一篇授权教程授权key使用方法：ide...

04月07日20 views评论

阅读全文

安全新闻

勒索软件团伙越来越多地采用EDR杀手

导读ESET 在对几个知名勒索软件团伙之间的联系进行调查时得出结论，用于禁用端点检测和响应 (EDR) 解决方案的工具正在进入越来越多的勒索软件团伙的武器库。继 2024 年LockBit和Blac...

03月28日34 views评论

阅读全文

安全新闻

近期暗网 0day 售卖情报预警

宇宙观察对数图下面的内容全当图一乐，切莫当真！！！1.EDR杀手什么是 EDR 杀手？端点检测和响应 ( EDR ) 工具是我们在不断发展的网络安全战场上的前线战士。然而，一种新的威胁正在形成：EDR...

03月05日16 views评论

阅读全文

安全文章

Kill webshell

“ 或许我从未喜欢过你，事实上，我讨厌你。” 最近想去hw了，投了简历，顺便找找相关的知识看一看，应急响应啊，溯源啊，这些，想到溯源我就纳闷了，以前弄bc，有过几次溯源经历，然鹅当时没截...

02月15日6 views评论

阅读全文

安全文章

微软对Linux平台XorDdos恶意软件的分析（下）

微软对Linux平台XorDdos恶意软件的分析（上）持久性机制XorDdos使用各种持久性机制，在系统启动时会自动支持不同的Linux发行版，如下所示。初始化脚本恶意软件会在/etc/init.d...

02月15日14 views评论

阅读全文

应急响应

Windows与Linux环境下的服务排查指南

在接手未完整交接的服务器系统时，快速定位未知服务是运维工作的首要任务。本文提供一套适用于 Windows Server 和 Linux（CentOS/RHEL）的跨平台排查流程，覆盖端口定位、进程分析...

02月05日17 views评论

阅读全文

安全开发

【免杀实战】 - 低权限kill火绒，让火绒6.0内存扫描形同虚设

unsetunset文章前言unsetunset 火绒6.0的内存扫描，对于抓特征比较死的shellcode成功率是很高的，绕过的方式也是有很多，今天就分享一个非常简单的办法，利用火绒白名单，可以上线...

01月01日124 views评论

阅读全文

程序逆向

【免杀实战】 - R3Kill掉system启动的火绒6.0主程序 * 追加篇

追加篇unsetunset文章前言unsetunset 上次的分享提到，低权限R3可以kill掉火绒的HipsTray，也可以将cs的shellcode注入到这些进程中规避内存检测（但实...

12月31日56 views评论

阅读全文

安全工具

一键关闭 Windows Defender 的利器

02 基本介绍 Sharp4Killdefender.exe 是一款关闭 Windows Defender 的工具，通过修改特定的注册表键值实现功能。无需额外的复杂参数，运行后便能自动完成目标操作。 ...

12月26日27 views评论

阅读全文

程序逆向

记对一次360远古版本安装包挖掘导致的kill

文章首发先知社区：https://xz.aliyun.com/t/16701 本文已获作者授权转发 360？如此简单序言，本文继续将分享一种鄙人不久前挖掘到的360相关可利用方面，可实现k360，代...

12月18日21 views评论

阅读全文

【暗网快讯】20250403期

【涉我威胁预警】Kill Security组织声称针对全球CrushFTP服务器的协同利用攻击活动负责，中国某半导体公司疑似受害

代码审计|SpringKill自研代审插件CodeAuditAssistant授权避坑教程

勒索软件团伙越来越多地采用EDR杀手

近期暗网 0day 售卖情报预警

Kill webshell

微软对Linux平台XorDdos恶意软件的分析（下）

Windows与Linux环境下的服务排查指南

【免杀实战】 - 低权限kill火绒，让火绒6.0内存扫描形同虚设

【免杀实战】 - R3Kill掉system启动的火绒6.0主程序 * 追加篇

一键关闭 Windows Defender 的利器

记对一次360远古版本安装包挖掘导致的kill

在线咨询

微信