Zip 实用软件中的一个漏洞可能允许攻击者在易受攻击的系统上远程执行代码。该漏洞追踪编号为CVE-2023-31102,CVSS评分为7.8,是7Z文件解析中的整数下溢漏洞。攻击者可以通过制作恶意 7...
HVV前夕,速查12个最常被利用的漏洞
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(blacklove备注进群杜绝一切形式广告群哦!),想加在...
【实战】记一次实战恶意外连事件的应急响应
扫码领资料获网安教程免费&进群事件背景忙碌了一天的沐师傅正准备下班,突然一个电话响起XX局被通报《"恶意外连"事件》,需要马上前往客户现场进行应急排查。于是乎沐师傅Wuwuuwu~,背起书包奔...
RubyGems 包管理器中存在严重的 Gems 接管漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士RubyGems 包管理器的维护人员修复了一个严重漏洞 (CVE-2022-29176),在一定条件下,它本可被滥用于删除gems 并以恶...
一个Hancitor恶意邮件活动Word文档样本的分析
一、基本情况最近,基于word文档的电子邮件攻击愈发猛烈。邮箱收到一封电子邮件,包含如下的WORD附件。文档打开后,显示如下图。内容就是一幅图片,提示要查看具体的传真内容要求用户启动宏。不言而喻,这是...
应急响应系列之无文件攻击分析
一、概述1.1 概述前段时间遇到一起案例主要是通过powershell进行挖矿的使用该技术来进行挖矿的案例非常之多但是个人感觉还是可以总结与分析一波可以对这种技术进行详细分析 以后讨论一下如何进行有效...
Neurevt 木马与窃密程序相结合,针对墨西哥企业
近日,思科发现攻击者正在将 Neurevt 木马和窃密程序相结合,针对墨西哥的公司发起攻击。入侵恶意行为从混淆的恶意 PowerShell 命令开始,该命令会下载一个 Neurevt 家族的恶意文件。...
Veeam 数据备份修补严重漏洞、Apple 补丁日:iOS、macOS、iPadOS 中的安全漏洞
Veeam 周末宣布了针对影响 Backup & Replication 的两个关键漏洞的补丁,这是一种虚拟环境备份解决方案。该应用程序为在 Hyper-V、vSphere 和 Nutanix...
FBI警告:东京奥运会面临恶意网络攻击威胁
关注我们带你读懂网络安全图片作者:Ryunosuke Kikuno美国联邦调查局(FBI)发布警告,恶意攻击者很可能将矛头指向即将召开的东京奥运会,尽管目前尚未发现关于恶意行动的确切证据;东京奥运会之...
黑客诱骗微软签署了他们的恶意程序
在最近的一篇报道中,微软已经承认他们签名了一个恶意驱动程序,现在它正在游戏环境中进行管理。经调查得知,该公司已签名的驱动程序为恶意Windows Rootkit,并持续针对游戏环境。G DATA恶意软...
恶意联网程序的逆向分析
扫一扫关注公众号,长期致力于安全研究前言:针对联网程序的逆向分析0x01 前期搜集首先查看是否加壳。壳卒~  ...
NPM包可窃取浏览器密码
更多全球网络安全资讯尽在邑安全近日,研究人员发现官方NPM库中的软件包可以从Chrome web浏览器窃取保存的密码。NPM 是Node.js的包管理器,共有超过150万个包,每个月的下载量超过300...