kill | CN-SEC 中文网

安全工具

KillWxapkg【自动化反编译微信小程序】

hvv期间要对各种系统和应用进行全面的安全检查。微信小程序现在用得那叫一个广泛，很多企业和机构都有自己的小程序，所以小程序的安全检测就成了我们工作里挺重要的一块。在之前的安全检测工作中，我们手动去分析...

04月22日15 views评论

阅读全文

代码审计

代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布

如何快速复现 / 挖掘一个漏洞？CodeAuditAssistant 高阶技巧SpringKill，网络安全建设 | SAST/IAST研究员 | 开源安全工具开发者，专注于静态分析(SAST)、动态...

04月21日23 views评论

阅读全文

安全新闻

【暗网快讯】20250403期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月10日17 views评论

阅读全文

安全新闻

【涉我威胁预警】Kill Security组织声称针对全球CrushFTP服务器的协同利用攻击活动负责，中国某半导体公司疑似受害

Cyberl MaLoo寄语：数字深渊中，确认风暴的存在只需捕捉雷鸣电闪，而证明晴空从未被撕裂却需穷尽每一寸苍穹的沉默。一、概述网络犯罪组织 Kill Security 声称对针对全球 Cru...

04月10日39 views评论

阅读全文

安全工具

代码审计|SpringKill自研代审插件CodeAuditAssistant授权避坑教程

SpringKill自研代审插件CodeAuditAssistant授权使用教程原因由于上篇文章内容太长，很多师傅不看使用教程直接拉到文末了估计，这里单独拉出来发一篇授权教程授权key使用方法：ide...

04月07日40 views评论

阅读全文

安全新闻

勒索软件团伙越来越多地采用EDR杀手

导读ESET 在对几个知名勒索软件团伙之间的联系进行调查时得出结论，用于禁用端点检测和响应 (EDR) 解决方案的工具正在进入越来越多的勒索软件团伙的武器库。继 2024 年LockBit和Blac...

03月28日35 views评论

阅读全文

安全新闻

近期暗网 0day 售卖情报预警

宇宙观察对数图下面的内容全当图一乐，切莫当真！！！1.EDR杀手什么是 EDR 杀手？端点检测和响应 ( EDR ) 工具是我们在不断发展的网络安全战场上的前线战士。然而，一种新的威胁正在形成：EDR...

03月05日17 views评论

阅读全文

安全文章

Kill webshell

“ 或许我从未喜欢过你，事实上，我讨厌你。” 最近想去hw了，投了简历，顺便找找相关的知识看一看，应急响应啊，溯源啊，这些，想到溯源我就纳闷了，以前弄bc，有过几次溯源经历，然鹅当时没截...

02月15日7 views评论

阅读全文

安全文章

微软对Linux平台XorDdos恶意软件的分析（下）

微软对Linux平台XorDdos恶意软件的分析（上）持久性机制XorDdos使用各种持久性机制，在系统启动时会自动支持不同的Linux发行版，如下所示。初始化脚本恶意软件会在/etc/init.d...

02月15日15 views评论

阅读全文

应急响应

Windows与Linux环境下的服务排查指南

在接手未完整交接的服务器系统时，快速定位未知服务是运维工作的首要任务。本文提供一套适用于 Windows Server 和 Linux（CentOS/RHEL）的跨平台排查流程，覆盖端口定位、进程分析...

02月05日17 views评论

阅读全文

安全开发

【免杀实战】 - 低权限kill火绒，让火绒6.0内存扫描形同虚设

unsetunset文章前言unsetunset 火绒6.0的内存扫描，对于抓特征比较死的shellcode成功率是很高的，绕过的方式也是有很多，今天就分享一个非常简单的办法，利用火绒白名单，可以上线...

01月01日147 views评论

阅读全文

程序逆向

【免杀实战】 - R3Kill掉system启动的火绒6.0主程序 * 追加篇

追加篇unsetunset文章前言unsetunset 上次的分享提到，低权限R3可以kill掉火绒的HipsTray，也可以将cs的shellcode注入到这些进程中规避内存检测（但实...

12月31日64 views评论

阅读全文

在线咨询

微信