在这篇文章中,我们将演示如何使用Sysmon日志来分析和了解恶意软件的各种行为,其中包括如何通过Firefox从Dropbox下载、运行、并使用Windows工具进行安装。本文将介绍Sysmon日志中...
供应链投毒预警 | 开源供应链投毒202404月报发布(含投毒案例分析)
概述 悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年4月份,悬镜供应链安全情...
文件上传漏洞与安全绕过技术
文件上传漏洞一直是Web应用程序中常见的安全问题之一。黑客可以通过利用这些漏洞,上传恶意文件并执行远程代码,造成严重的安全威胁。本文将介绍一些常见的文件上传漏洞技术和如何绕过这些技术的方法,同时也提供...
红海云ehr-RedseaPlatform-文件上传-PtFjk
0x01 产品简介 红海eHR,致力于为企业提供新一代人力资源数字化解决方案,帮助企业以自动化、智能化打破业务壁垒,将各自孤立的工作通过流程与数据串联,形成智能联动的企业人才选育用留一体化解决方案,帮...
【未公开】MetaCRM客户关系管理系统-任意文件上传-upload
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!0x01 产品...
如何使用StegCracker发现恶意文件中的隐藏数据
关于StegCrackerStegCracker是一款功能强大的恶意文件分析工具,该工具基于Python开发,可以帮助广大研究人员使用隐写术暴力破解功能来发现恶意文件中的隐藏数据。工具要求Python...
初遇内嵌WebShell的pdf文件
回顾一下接触安全工作的过程,也是很纠结迷茫的时期。第一份工作是接触Web安全内容,当时是审核漏洞。然后觉得没有发展空间了便自学病毒分析后就转向了恶意代码分析方向,后来APT火热起来后就又从事了两年多的...
网络安全工程师必知的系统敏感目录
点击兰花豆说网络安全,了解更多网络安全知识在网络安全应急响应过程中,对系统进行整体的安全排查至关重要。恶意文件往往隐藏在系统的一些敏感目录中,因此,了解这些目录对于提高恶意文件排查的效率至关重要。这些...
ATT&CK - 签名脚本代理执行
签名脚本代理执行 具有可信证书签名的脚本可用于代理恶意文件的执行。 这种行为可能会绕过签名验证限制和不考虑这些脚本的应用程序白名单解决方案。 由 Microsoft 签名的 PubPrn.vbs 可用...
ATT&CK - 签名的二进制代理执行
签名的二进制代理执行 具有可信数字证书签名的二进制文件可以在受数字签名验证保护的 Windows 系统上执行。 Windows 安装中默认的几个 Microsoft 签名二进制文件可以用于代理其他文件...
Python逆向的简单笔记
前言在过去十年中,大量恶意软件是用解释型编程语言(例如Python)编写的,数量在不断增加且具有较好的免杀效果。日常工作中会遇到需要对一线反馈的恶意文件进行分析获取相关信息的流程,自己手工逆向分析时难...
【恶意文件通告】银狐技战法,偷梁换柱之技,发现新变种在野攻击
恶意文件名称:银狐威胁类型:远控木马简单描述:“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马,获得受害者的计算机控制权限,在系统内长...