二进制文件 - 第 13 | CN-SEC 中文网

ATT&CK -

InstallUtil InstallUtil 是一个命令行实用程序，它允许通过执行。net 二进制文件中指定的特定安装程序组件来安装和卸载资源。 InstallUtil 位于 Windows 系统的...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 代码签名

代码签名代码签名为来自开发人员的二进制文件提供了一定程度的真实性，并保证该文件没有被篡改。然而，已知攻击者会使用代码签名证书来将恶意软件和工具伪装成合法的二进制文件。操作中使用的证书可能是由攻...

04月15日ATTACK12 views评论

阅读全文

ATT&CK -

利用 API 执行攻击者工具可以直接使用 Windows 应用程序编程接口 (API) 来执行二进制文件。诸如 Windows API CreateProcess 这样的函数将允许程序和脚本使用适当...

04月15日ATTACK10 views评论

阅读全文

安全新闻

360漏洞研究院：xz-utils后门漏洞 CVE-2024-3094 深度分析

1事件背景3月29日，微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击，项目维护者jia...

04月02日261 views评论

阅读全文

安全新闻

xz-utils后门漏洞 CVE-2024-3094 分析

1 事件背景 3月29日，微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击，项目维护者j...

04月02日171 views评论

阅读全文

程序逆向

层层欺骗：分析 XLoader 4.3 恶意软件演变的复杂阶段

XLoader 是 FormBook 恶意软件的高级演变，作为一种高度复杂的网络威胁而脱颖而出，以其双重功能而闻名，既是信息窃取器，又是恶意有效载荷的多功能下载器。xLoader 以其弹性特性而著称，...

02月28日44 views评论

阅读全文

安全漏洞

runc容器逃逸漏洞，安易科技提供解决方案

前言近日，安易科技安全团队监测到 runc 官方发布安全通告，修复了一个容器逃逸漏洞（CVE-2024-21626），由于 runc 在初始化时存在内部文件描述符泄露，且未验证最终工作目录是否位于...

02月28日37 views评论

阅读全文

AV 规避：Shellcode

PE 结构Windows 可执行文件格式，又称 PE (Portable Executable)，是一种数据结构，用于保存文件所需的信息。是一种在磁盘上组织可执行文件代码的方法。Windows 操作系...

02月28日程序逆向26 views评论

阅读全文

安全新闻

Linux 恶意软件Migo针对 Redis 进行加密劫持攻击

安全研究人员遇到了一种新的加密劫持活动，该活动使用一种名为 Migo 的新恶意软件，该恶意软件针对 Linux 主机上的 Redis 服务器。在 Cado Security 研究人员注意到在野外利用 ...

02月24日51 views评论

阅读全文

安全新闻

新的Redis Miner Migo使用了新颖的系统弱化技术

Caro Security的研究人员观察到一场新的恶意软件活动，该活动针对Redis服务器使用名为Migo的加密矿工。该活动因使用几种针对数据存储本身的新型系统弱化技术而脱颖而出。Migo是一个Gol...

02月22日31 views评论

阅读全文

安全新闻

TeamTNT利用容器图像攻击技术的深入分析

TeamTNT利用容器图像攻击技术的深入分析Assaf Morag August 25, 2020有没有注意到关于隐藏恶意软件的新闻几乎总是关注事后补救？我们也是。即使是现在，另一则新闻报道称，一个名...

02月19日67 views评论

阅读全文

安全工具

Impacket工具使用

文章正文 Impacket工具说明 Impacker是用户处理网络协议的Python类集合,用于对SAB1-3或IPv4/IPv6 上的TCP/UPD/ICMP/IGMP/ARP/IPv4/IPv6/...

02月19日96 views评论

阅读全文

ATT&CK -

ATT&CK - 代码签名

ATT&CK -

360漏洞研究院：xz-utils后门漏洞 CVE-2024-3094 深度分析

xz-utils后门漏洞 CVE-2024-3094 分析

层层欺骗：分析 XLoader 4.3 恶意软件演变的复杂阶段

runc容器逃逸漏洞，安易科技提供解决方案

AV 规避：Shellcode

Linux 恶意软件Migo针对 Redis 进行加密劫持攻击

新的Redis Miner Migo使用了新颖的系统弱化技术

TeamTNT利用容器图像攻击技术的深入分析

Impacket工具使用

在线咨询

微信