后门 - 第 5 | CN-SEC 中文网

安全职场

2023HW初中高适用面试题及答案

点击上方蓝字关注安全知识引言一开始会问问你在工作中负责的是什么工作（如果在职），参与过哪些项目。还有些会问问你之前有没有护网的经历，如果没有的话一般都会被定到初级（技术特牛的另说）。下面就 ...

05月17日139 views评论

阅读全文

安全文章

WinRAR SFX 压缩包可以在不被发现的情况下运行 PowerShell

WinRAR SFX 压缩包可以在不被发现的情况下运行 PowerShell，允许攻击者在不触发目标系统上的安全代理的情况下植入后门，绕过系统身份验证，绕过用户身份验证。Utilman.exe 受密码...

05月15日53 views评论

阅读全文

安全新闻

多功能后门 Devopt 强势来袭

近年来，恶意软件攻击变得越来越复杂，攻击者会不断寻找新的方法来进行攻击与窃取敏感数据。研究人员近日发现了一个名为 Devopt 的后门，提供按键记录、浏览器凭据窃取等功能。短短几日，后门的多个版本就轮...

05月05日26 views评论

阅读全文

安全文章

某攻防演练中打穿XX成功拿下域控

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

05月05日43 views评论

阅读全文

安全文章

某攻防演练中打穿成功拿下域控

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。不是星标不推送文章了。师傅也不想吧~快把极...

04月27日84 views评论

阅读全文

安全文章

Python 3 中的 UnrealIRCd 3.2.8.1 后门命令执行漏洞 (CVE-2010-2075)

UnrealIRCd 3.2.8.1 后门命令执行Python 3 中的 UnrealIRCd 3.2.8.1 后门命令执行漏洞 (CVE-2010-2075)。描述UnrealIRCd版本 3.2....

04月26日58 views评论

阅读全文

安全文章

攻防中打穿某XX拿下域控

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 靶标信息本次靶标如下漏洞目标：http://x.x.x.x:8000/公司官网：http://xxx.com/涉及单位：XX有限责任...

04月18日32 views评论

阅读全文

程序逆向

Windows .lib 文件后门注入

本文为看雪论坛优秀文章看雪论坛作者ID：_emmm_lib文件在windows下有两种形式出现，第一种就是普通的静态库，第二种是作为dll的导入库。接下来我来分享一下如何在这两种lib文件中注入后门代...

04月07日30 views评论

阅读全文

CTF专场

CTF 代码审计那些事

概述 VNCTF 2023来袭！癸卯之初，让我们“兔”飞猛进，再次相聚在VNCTF的舞台！在工作岗位一直担任开发的角色，做着代码审计的相关工作，新年伊始，打算辗转CTF比赛试试水，和大佬学习学习思路，...

03月18日41 views评论

阅读全文

安全新闻

WinorDLL64后门疑似来自Lazarus组织武器库——每周威胁情报动态第117期（02.24-03.02）

APT攻击WinorDLL64后门疑似来自Lazarus组织武器库针对TA569攻击活动的分析报告新组织Clasiopa针对亚洲机构攻击Blind Eagle冒充政府税务机构攻击哥伦比亚机构披露BIT...

03月03日96 views评论

阅读全文

供应链安全

供应链安全实践：基于风险的“供应链攻击面”梳理和分析

1 概述供应链环节非常复杂、流程和链条很长，暴露给攻击者的攻击面越来越多，供应链的各个环节的薄弱点都有可能成为攻击者的攻击入口。同时供应链既有传统意义...

02月27日344 views评论

阅读全文

安全新闻

未然公告丨某流行企业财务软件用户被批量勒索事件分析

勒索病毒日益猖獗，攻击范围日渐广泛，一旦感染会给用户带来无法估量的巨额损失。勒索病毒重点在于防，华为安全事件快速处置闭环团队秉承“安全需防患于未然”的安全理念，致力于网络空间的安全治理。针对近期某厂商...

02月24日85 views评论

阅读全文

在线咨询

微信