更多全球网络安全资讯尽在邑安全如今,有越来越多的恶意行为者开始利用AI大语言模型开发能够绕过 YARA 规则的自我增强型恶意软件。根据近日Recorded Future 发布的一份新报告:AI可以通过...
美国网络安全公司发布人工智能红队恶意用例评估报告
编者按美国网络安全公司Recorded Future于3月19日发布题为《敌对智能:人工智能的红队恶意用例》的报告,警示2024年人工智能的各种可能恶意用例。Recorded Future开展了四项人...
如何使用Rastrea2r快速实现IoC的收集和分类
关于Rastrea2r Rastrea2r是一款功能强大的开源工具,该工具支持跨平台,能够帮助事件响应人员和SOC分析人员在几分钟之内对可疑系统完成分类,并在数千个终端节点上搜索入侵威胁指标IoC。...
win应急响应检测工具
win应急响应检测工具功能https://github.com/InQuest/awesome-yara/tree/masterhttps://segmentfault.com/q/101000004...
一款应急响应检测工具
功能系进程列表系统服务系统日志网络连接计划任务共享资源近三天内修改的文件显示进程和服务信息显示进程和所有者yara脚本(支持检查shell,勒索病毒,挖矿,等)工具下载及项目地址:https://gi...
Emergency!一款应急响应检测工具
工具介绍 应急响应检测工具,进程列表、系统服务、系统日志、网络连接、计划任务、共享资源、近三天内修改的文件、显示进程和服务信息、显示进程和所有者、yara脚本(支持检查shell,勒索病毒,挖矿)等功...
应急响应检测工具
安全工具01 工具介绍功能 系进程列表 系统服务 系统日志 网络连接 计划任务 共享资源 近三天内修改的文件 显示进程和服务信息 显示进程和所有者 yara脚本(支持检查shell,勒索...
RmTools!蓝队必备应急响应工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
Cobalt Strike与YARA:我能拥有你的签名吗?
点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】...
关于yara各种检测cobaltstrike
0x00 前言这几天有好多小伙伴使用了星球版的cobaltstrike 4.5。昨天有个小伙伴遇到一个奇怪问题,不用他自定义的c2profile,微步云沙箱一个yara都没匹配到,但是使用了他自定义的...
安全技术运营的学习与笔记9
本篇涉及安全技术运营中的静态规则挖掘与机器智能(使用AI类算法来解决具体问题的方式)的应用,不知不觉断更快一个月了啦,一边忙工作的事情加上有一点点焦虑,时不时对抗下emo。但其中最主要的原因是关于AI...
深入研究 Yara 扫描性能
工作来源Botconf 2023工作背景Yara 是非常流行的分析工具,因为其简单易用性深受分析人员的喜爱。简单的例子如下所示,包含元数据、字符串与匹配条件。该规则匹配非字母数字字符分割的文本字符串或...