sandbox | CN-SEC 中文网

安全工具

恶意软件自动化分析沙箱平台

安全分析与研究专注于全球恶意软件的分析与研究前言概述前不久笔者群友有人说Cuckoo(布谷鸟)沙箱网站变成菠菜网了，笔者去看了一上果然变成菠菜推广网站了......Cuckoo(布谷鸟)沙箱是一个开源...

04月21日11 views评论

阅读全文

人工智能安全

基于AI辅助探索：生成用于识别沙箱环境的代码

前言本文仅限技术研究与讨论，旨在探索利用AI加速安全相关代码开发的可能性，特别是沙箱检测技术。严禁用于非法用途，例如恶意软件开发或绕过合法安全检查，否则产生的一切后果自行承担。最近在进行免杀开发时，常...

04月02日8 views评论

阅读全文

安全新闻

WebKit零日漏洞被利用开展极其复杂定向攻击，苹果紧急修复

3月14日，星期五，您好！中科汇能与您分享信息安全快讯：01新型Ebyte勒索软件来袭，采用先进加密策略攻击Windows用户近期，复杂新型勒索软件Ebyte正在北美和欧洲地区针对Windows系统发...

03月16日30 views评论

阅读全文

安全新闻

Manus被扒光，Prompt都惨遭泄露

简单回顾一下这次这个事情，大概在3月初，3月6号的样子，Manus发布了号称第一个通用型的人工智能体。随后就被各种热炒，当然树大招风。随后在3月10号就在X（twitter）上被网友爆料出来其存在安全...

03月16日54 views评论

阅读全文

安全新闻

肚脑虫（APT-Q-38）利用PDF文档诱饵的攻击活动分析

团伙背景肚脑虫，又名Donot，奇安信内部跟踪编号APT-Q-38。该组织主要针对巴基斯坦、孟加拉国、斯里兰卡等南亚地区国家，对政府机构、国防军事、外交部门以及商务领域重要人士实施网络间谍活动，窃取敏...

02月28日14 views评论

阅读全文

安全文章

一些木马反制技巧

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月22日31 views评论

阅读全文

安全新闻

【奇安信情报沙箱】警惕伪装为文档的恶意快捷方式(LNK)文件

概述近年来，随着微软对 Office 文档中执行代码等各类限制的收紧，以宏代码、已知漏洞利用等方式发起攻击的文档类恶意软件攻击能力被削弱。面对这种情况，攻击者也转变思路，不同 APT 组织和网络犯罪团...

01月21日48 views评论

阅读全文

安全文章

木马反制技巧

原文链接：https://forum.butian.net/share/4035在信息安全攻防领域，木马程序的隐藏与反制技术一直是研究的热点与难点。本篇文章深入探讨了恶意程序如何通过多种手段实现自我...

01月20日9 views评论

阅读全文

安全新闻

潜藏在签名安装文件中的Koi Loader恶意软件

概述为可执行程序添加数字签名，是恶意软件绕过安全检测的方式之一。近期奇安信威胁情报中心在日常运营过程中发现带有 ”Zhengzhou Lichang Network Technology Co., L...

12月09日12 views评论

阅读全文

安全文章

V8堆沙箱绕过方法分析总结

目录一、What is Sandbox二、V8 Sandbox三、V8 Sandbox Breaking四、Conclusion一What is Sandbox沙箱机制（Sandboxing）是一种安...

10月09日25 views评论

阅读全文

安全新闻

新Rootkit预警，针对 Arch Linux (6.10.2-arch1-1 x86_64) 的复杂 rootkit

GitHub上Rootkit代码的出现将开启与黑客的新一轮对抗。Gen Threat Labs 的研究人员发现了一种新的复杂 Snapekit rootkit，其目标是 x86_64 架构上的 A...

10月08日20 views评论

阅读全文

程序逆向

使用本机函数指针绕过最新 Chrome v8 沙箱（issue1378239 EXP）

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：2023 年 7 月 21 日，...

10月07日10 views评论

阅读全文

恶意软件自动化分析沙箱平台

基于AI辅助探索：生成用于识别沙箱环境的代码

WebKit零日漏洞被利用开展极其复杂定向攻击，苹果紧急修复

Manus被扒光，Prompt都惨遭泄露

肚脑虫（APT-Q-38）利用PDF文档诱饵的攻击活动分析

一些木马反制技巧

【奇安信情报沙箱】警惕伪装为文档的恶意快捷方式(LNK)文件

木马反制技巧

潜藏在签名安装文件中的Koi Loader恶意软件

V8堆沙箱绕过方法分析总结

新Rootkit预警，针对 Arch Linux (6.10.2-arch1-1 x86_64) 的复杂 rootkit

使用本机函数指针绕过最新 Chrome v8 沙箱（issue1378239 EXP）

在线咨询

微信