功能介绍 国光的信息安全漫谈,分享个人在信息安全领域的思考和心得体会,探讨网络安全问题和解决方案。 其实这种情况不算是小众的特例,国光我在实际的渗透测试中,遇到不少次这种情况了,尤其是一些金融企业更容易出现这种安全风险。 那么此时肯定 ...
CAPEv2 是一个恶意软件沙箱。它源自 Cuckoo,目标是添加自动恶意软件拆包和配置提取——因此它的名字是一个缩写:“配置和有效载荷提取”。自动解包允许基于 Yara 签名的分类,以补充网络(Suricata)和行为(API)签名。 虽然配置和有效负载提取是最初的目标,但 CAPE ...