恶意代码 - 第 14 | CN-SEC 中文网

安全漏洞

CVE-2024-8811：WinZip 缺陷允许恶意代码执行

安全研究人员发现了广泛使用的文件归档工具 WinZip 中的一个严重漏洞，该漏洞可能允许攻击者绕过关键的安全措施并可能在用户的系统上执行恶意代码。该漏洞被标记为 CVE-2024-8811，CVSS ...

11月24日69 views评论

阅读全文

安全新闻

7-Zip 文件压缩工具中的漏洞

7-Zip 文件压缩工具中发现了一个漏洞，允许攻击者通过特制的存档远程执行恶意代码。为了解决这个问题，开发人员发布了一个必须手动安装的更新，因为该程序不支持自动安装更新。该漏洞报告为 CVE-2024...

11月24日19 views评论

阅读全文

安全文章

4.ASP.NET VirtualPath型内存马

1.关于VirtualPathProvider这其实是ASP.NET提供的一种特殊功能，中文名叫虚拟文件，顾名思义，这不是一个真实的文件，但是却能在WEB上访问到这个文件，一听这个性质其实就挺内存马的...

11月23日24 views评论

阅读全文

供应链安全

供应链投毒预警 | 恶意NPM包内嵌木马程序开展投毒攻击

概述近两周（2024.11.10~11.19），悬镜供应链安全情报中心在NPM官方仓库（https://npmjs.com）中连续捕获多起针对Windows NPM开发者的恶意木马投毒攻击事件。来自多...

11月20日62 views评论

阅读全文

安全新闻

安全e刻 | QQ/TIM大面积崩溃有人发恶意代码到群里请清理群聊记录

关键词腾讯QQ从昨晚开始，腾讯 QQ 和 TIM 在 Windows PC、iOS 和 Android 系统上出现了大规模崩溃事件。尽管此次问题对腾讯 TIM 影响较小，因为 TIM 本月初刚刚切换到...

11月19日91 views评论

阅读全文

安全新闻

QQ/TIM大面积崩溃有人发恶意代码到群里请清理群聊记录

11月18日70 views评论

阅读全文

安全文章

2.ASP.NET Route型内存马

1.关于Route机制绝大部分WEB框架里都有的路由机制，在Global.asax里也可以看到一个RegisterRoutes()方法的调用，看名字就知道是注册Routes用的注意到这里使用一个Map...

11月17日17 views评论

阅读全文

安全文章

高级威胁的攻击和防护

基础概念高级威胁也称为APT，它的实施者一般是以组织性的黑客团体为主，包括来自强权国家、敌对势力、民间黑客组织，它们主要是以恶意代码(病毒、蠕虫、木马)、漏洞(高级威胁中攻防双方都可以利用的情报信息)...

11月14日119 views评论

阅读全文

制度法规

【等保专题】等保四级主机安全加固关键点总结

引言等级保护2.0相比等级保护1.0，变化最大之一就是安全计算环境，因为在等级保护2.0中，安全计算环境包含了等级保护1.0中的主机安全、数据安全和应用安全这三个重要的部分。图1 安全计算环境等保1....

11月13日79 views评论

阅读全文

程序逆向

白加黑的初步探究

0X00前言为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练项目中，成本最低，效率最高的一种攻击方式，而这个时候"白加黑"的成本优势就体现...

11月13日16 views评论

阅读全文

安全新闻

一种新型的无文件变种Remcos RAT被发现在野外活动

Fortinet FortiGuard实验室最近发现了一次网络钓鱼活动，用于传播Remcos RAT的新变种。Remcos是一种商业远程管理工具（RAT），在线出售，以便允许买方远程控制计算机。威胁行...

11月12日19 views评论

阅读全文

安全新闻

研究人员发现了利用高级规避技术部署 Remcos RAT 的新型网络钓鱼活动

Fortinet 的 FortiGuard 实验室发现了利用 Remcos RAT（远程管理工具）新变种的复杂网络钓鱼活动。该活动以一封包含恶意 Excel 文档的钓鱼电子邮件开始，该文档利用了 CV...

11月12日10 views评论

阅读全文

CVE-2024-8811：WinZip 缺陷允许恶意代码执行

7-Zip 文件压缩工具中的漏洞

4.ASP.NET VirtualPath型内存马

供应链投毒预警 | 恶意NPM包内嵌木马程序开展投毒攻击

安全e刻 | QQ/TIM大面积崩溃有人发恶意代码到群里请清理群聊记录

QQ/TIM大面积崩溃有人发恶意代码到群里请清理群聊记录

2.ASP.NET Route型内存马

高级威胁的攻击和防护

【等保专题】等保四级主机安全加固关键点总结

白加黑的初步探究

一种新型的无文件变种Remcos RAT被发现在野外活动

研究人员发现了利用高级规避技术部署 Remcos RAT 的新型网络钓鱼活动

在线咨询

微信