visual - 第 3 | CN-SEC 中文网

安全工具

工具集：BlobRunner【Shellcode 快速调试工具】

BlobRunner 是一个简单的工具，可用于快速调试在恶意软件分析过程中提取的 Shellcode。 BlobRunner 会为目标文件分配内存，并跳转到分配内存的基址（或偏移量）。这使得分析人员能...

02月19日21 views评论

阅读全文

安全文章

像 C2 一样使用 VSCode - 红队风格

今天我们来看看如何使用 VScode 的二进制文件和 devtunnels 的 Visual Studio Code （如 Command&Control）。我分享本文的目的仅用于教育目的。c...

01月29日24 views评论

阅读全文

安全文章

EvilNotion深度分析-剑指境内红队的强对抗定向攻击

背景近期，境外攻击组织针对国内Cobalt Strike技术生态圈发起定向供应链攻击。攻击者伪造红队开发者账号，在GitHub平台上传多个武器化工具项目（CVE-2024-35250-BOF、BOF-...

01月28日10 views评论

阅读全文

安全文章

混淆Mimikatz下载器以规避Defender检测

本文将展示如何混淆 Mimikatz 下载器，以绕过 Defender 检测，注意⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否...

01月28日18 views评论

阅读全文

程序逆向

面向脚本小子的360QVM

很多人用visual studio开发控制台应用程序的时候经常会遇见QVM。在本文中，我们将了解一些背后的原因以及缓解措施。基本概念AV/EDR 可能会使用多种不同的方法来分析二进制文件，以便对其做出...

01月20日16 views评论

阅读全文

安全新闻

27.悬于开发者和安全研究人员头顶的剑 | 一类漏洞让Visual Studio项目变得不再可信

1.从近期的Visual Studio相关项目投毒说起在2024年10月，有境外APT组织在github上发布恶意Visual Studio代码，针对我国网络安全领域的研究者进行攻击，其具体时间线和更...

01月17日39 views评论

阅读全文

安全新闻

新一代Github投毒｜针对网络安全人员钓鱼

0x01 前言在Github上APT组织“海莲花”发布存在后门的提权BOF，通过该项目针对网络安全从业人员进行钓鱼。不过其实早在几年前就已经有人对Visual Studio项目恶意利用进行过研究，所以...

01月11日34 views评论

阅读全文

安全文章

Windows | 利用VS项目.suo文件的定向钓鱼攻击事件分析

事件概述 2024年10月10号，攻击者注册名为0xjiefeng的Github账号，fork各类安全工具项目，伪造国内某公司安全研究员。 2024年10月21日，0xjiefeng账号...

01月09日87 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/8】

2025-01-08 微信公众号精选安全技术文章总览洞见网安 2025-01-08 0x1 蓝凌0A任意文件读取(在野)Kokoxca安全 2025-01-08 23:12:39 本文分析了蓝凌0A软...

01月09日13 views评论

阅读全文

安全新闻

警惕境外APT组织在GitHub投毒，攻击国内安全从业者、指定大企业

1摘要近期网络流传网络安全从业人员使用的某提权工具被植入后门，造成了工具使用者的身份和数据泄露。经微步研判，该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏...

01月09日116 views评论

阅读全文

安全新闻

印度制药巨头 Cipla 遭攻击，Akira 勒索软件称窃取 70GB 数据

网络安全预警通报安全新闻 2024年12月31日01印度制药巨头 Cipla 遭攻击，Akira 勒索软件称窃取 70GB 数据据印度制药巨头Cipla成为了Akira勒索软件网络攻击的受害者。...

12月31日14 views评论

阅读全文

人工智能安全

专题解读 | 多模态模型和图大模型的词元化（Tokenization）问题

Tokenzation: Beyond Tokenizers of LLMs1 什么是TokenizationTokenzation，指的是将数据转换为离散序列的过程。例如，我们在阅读英语时，我们是一...

12月26日63 views评论

阅读全文

在线咨询

微信