virustotal | CN-SEC 中文网

应急响应

遇到应急心慌慌？给你一份常见的应急响应工具清单（附说明、用法）

上次给大家分享了一个“无语的应急之后”，大家都私信我说想要一份常见的应急响应工具清单，作为一名宠粉的博主，肯定是要发给大家的，这不，周末加班码字，送上常见的应急响应清单。上期文章见这里哦→分享一次较为...

05月13日17 views评论

阅读全文

安全新闻

CISA 自废武功？CISA警告威胁搜寻人员停止使用 Censys 和 VirusTotal

本周，数百名网络安全和基础设施安全局 (CISA) 工作人员被告知，该机构将停止使用用于威胁狩猎行动的关键网络安全工具。在整个网络防御机构进行更广泛的裁减之际，CISA 的威胁狩猎部门计划于 4 月 ...

04月23日17 views评论

阅读全文

安全文章

Konni 的最新 AsyncRAT 攻击：利用 LNK 文件的感染技术

总结利用 VirusTotal 的搜索功能，我们获取并分析了经常被攻击者用作早期恶意软件的 LNK 文件，并确认其中一些文件与朝鲜支持的黑客组织 Konni 有关。攻击者利用 Dropbox 和 Go...

03月21日30 views评论

阅读全文

安全闲碎

Wazuh简介

点击蓝字，关注我1.1 产品简介Wazuh 创建于2015年，是一个开源安全平台，可跨本地、虚拟化、容器化和基于云的工作负载提供统一的XDR和SIEM保护。它的一些功能包括日志数据分析、入侵和恶意软件...

03月11日47 views评论

阅读全文

安全新闻

警惕恶意Python脚本制造的虚假蓝屏死机

近日发现的一个Python脚本因采用巧妙的反分析技巧而被列为潜在的网络安全威胁。该脚本在VirusTotal上的检测率较低（4/59），它利用tkinter库创建了一个虚假的“蓝屏死机”（BSOD）图...

02月17日35 views评论

阅读全文

10款非常不错的内存马查杀工具

内存马作为一种隐蔽性极高的攻击方式，已经成为黑客攻击的重要手段。内存马不驻留在硬盘上，而是直接运行于服务器内存之中，能够在系统重启后消失无踪，给传统的基于文件系统的安全防护措施带来了前所未有的挑战。为...

01月27日安全工具133 views评论

阅读全文

安全新闻

Ghostwriter APT组织基础设施追踪

基础设施关联分析简介基础设施关联分析是网络威胁情报(CTI)分析师需要掌握的一项重要技能。在分析恶意软件、钓鱼或网络攻击活动时,它可以帮助分析师看到更全面的威胁图景。基础设施关联分析实质上是寻找攻击者...

01月22日57 views评论

阅读全文

安全工具

Knock：一款模块化的子域名扫描工具

关于Knock Knock是一款功能强大的模块化子域名扫描工具，该工具基于Python开发，旨在通过被动侦察和字典扫描快速枚举目标域上的子域。 Knock支持扫描DNS区域传输，并尝试在启用通配符 D...

01月03日23 views评论

阅读全文

安全新闻

Interlock——针对 FreeBSD 服务器的新型勒索软件

一种名为 Interlock 的相对较新的勒索软件正采用不寻常的方法创建加密器来针对 FreeBSD 服务器，以攻击世界各地的组织。天唯信息安全Interlock 于 2024 年 9 月底出现，此后...

11月28日45 views评论

阅读全文

安全工具

如何使用Slhasher批量执行VirusTotal哈希数据检索

关于Slhasher Slhasher是一款功能强大的VirusTotal哈希数据检索工具，该工具属于多平台协作工具，旨在帮助广大研究人员通过图形用户界面执行批量 SHA256 哈希查找。该工具能够...

11月11日25 views评论

阅读全文

安全开发

开源SOC实现（十四）-Cortex

Part.1上一期讲到通过事件响应调查平台IRIS完成一个案例的事件响应Case。调查过程中也会涉及到对一些情报信息的调查，今天来看一下如何通过Cortex完成对多源情报的调查。‍‍‍‍‍‍‍‍‍‍‍...

10月03日32 views评论

阅读全文

安全新闻

VirusTotal威胁研究发布详细指南

VirusTotal 是网络安全专业人员必不可少的工具。提供了一个全面的平台，用于分析文件、URL、域和 IP 地址以检测恶意活动。本指南详细概述了如何有效使用 VirusTotal 进行威胁研究，利...

09月25日141 views评论

阅读全文

遇到应急心慌慌？给你一份常见的应急响应工具清单（附说明、用法）

CISA 自废武功？CISA警告威胁搜寻人员停止使用 Censys 和 VirusTotal

Konni 的最新 AsyncRAT 攻击：利用 LNK 文件的感染技术

Wazuh简介

警惕恶意Python脚本制造的虚假蓝屏死机

10款非常不错的内存马查杀工具

Ghostwriter APT组织基础设施追踪

Knock：一款模块化的子域名扫描工具

Interlock——针对 FreeBSD 服务器的新型勒索软件

如何使用Slhasher批量执行VirusTotal哈希数据检索

开源SOC实现（十四）-Cortex

VirusTotal威胁研究发布详细指南

在线咨询

微信