引言曾经有这么一段传说,在某次攻防演练时,某攻击队准备了一口袋U盘前往了目标单位的工作园区,在园区围墙外停下了脚步,然后开始不停扔U盘进去,最后发现有大量的“猎奇者”上线。U盘植马是常见的近源渗透方式...
09月21日5 views评论恶意代码
杀毒软件
U盘植马之基于arduino的badusb实现及思考
09月21日5 views评论恶意代码
杀毒软件
09月21日5 views评论恶意代码
杀毒软件
深入了解存储型和DOM型XSS漏洞
一、存储型XSS漏洞存储型XSS漏洞是一种在应用程序中发现的常见漏洞,攻击者将恶意脚本代码存储在应用程序的数据库中,然后通过访问这些存储的恶意代码来攻击用户。以下是一个存储型XSS漏洞的示例,假设我们...
09月19日安全百科12 views评论xss
恶意代码
速报!境外APT团伙连续两年在攻防演练活动中浑水摸鱼
概述奇安信威胁情报中心在最近的威胁狩猎中捕获到了一封极其抽象的钓鱼邮件,邮件标题为《奇安信HVV2023安全风险通告》,发件人伪造奇安信m-team运营团队向我们的重点客户投递钓鱼邮件,邮件内容为海莲...
09月14日51 views评论奇安信
威胁情报
从加快软件物料清单建设浅谈软件供应链安全
开源技术应用广泛 软件供应链风险增加开源技术应用全球范围内持续增长,覆盖当前主流技术领域。开源技术与数字化转型呈现出相互促进的特点,全面渗透到制造、交通、能源等近二十个国民经济重点行业,已成为行业发展...
08月16日3 views评论恶意代码
软件供应链
日志溯源与流量分析实战技巧
下面是基于安全论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备,在配上流量分光,还有各类IDS、WAF等设备日志,对安全溯源分析十分方便,但在日常工作中,免不了要直接...
08月13日49 views评论威胁情报
恶意代码
金融行业软件供应链安全浅析|大湾区金融安全专刊·安全村
软件供应链安全背景在当今数字化时代,软件应用无处不在。软件就像人体中的“软组织”,已经成为支撑人类社会正常运转的基本元素之一,软件安全性问题也正在成为当今社会特别是金融行业面临的基础性重大问题。随着软...
08月13日5 views评论安全风险
恶意代码
溯源分析技术原理
理论基础溯源分析就是在通过现象去发掘恶意攻击者背后的故事,没有固定的套路可循,在分析过程中,要像侦探破案一样,大胆心细,不放过任何细枝末节,是一场人与人之间斗智斗勇的过程。恶意样本溯源分析的前提是针对...
08月12日26 views评论恶意代码
恶意样本
2023 HW WPS 0day漏洞复现
0x00 团队声明该漏洞为我团队漏洞监测平台发现,仅供学习参考使用,请勿用作违法用途,否则后果自负。0x01 漏洞概述WPS Office for Windows版本 存在0day漏洞,攻击者可以利用...
08月12日247 views评论恶意代码
漏洞复现
【应急实战】记一次关于Ramnit病毒的应急响应
声明 声明:文章中涉及的工具(方法)可能带有攻击性,仅供安全研究与教学使用,读者若做其他违法犯罪用途,由用户承担全部法律及连带责任,文章作者不承担任何法 律及连带责任。 一、事件描述 2023年2月2...
08月10日17 views评论恶意代码
服务器
【漏洞通告】Apache NiFi 代码注入漏洞
0x01 漏洞信息漏洞名称:Apache NiFi 代码注入漏洞漏洞编号:CVE-2023-36542漏洞等级:中披漏时间:2023年07月31日0x02 漏洞描述Apache N...
08月07日安全漏洞26 views评论恶意代码
漏洞通告
SideCopy组织针对印度政府部门的攻击活动分析
SideCopySideCopy组织自2020年被披露以来长期处于活跃之中,并主要针对印度国防、外交等部门持续发动网络攻击。近期,360高级威胁研究院发现了该组织针对印度政府部门的最新攻击行动,攻击者...
07月25日22 views评论压缩包
恶意代码
Web安全漏洞之XSS攻击
关注我 | 获取网安行业更多资讯什么是XSS攻击XSS(Cross-Site Scripting)又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在...
07月24日21 views评论xss
恶意代码