恶意代码 - 第 17 | CN-SEC 中文网

安全文章

Windows安全的守护者还是系统的软肋？lsass.exe全面解析

在当今复杂的网络安全环境中，黑客不断寻找新的方法来突破防御并获取敏感信息。其中，利用Windows系统中的lsass.exe进程进行内存转储已成为一种常见且有效的攻击手段。Local Security...

10月12日118 views评论

阅读全文

程序逆向

进程注入系列Part 1 常见的进程注入手段

本期作者/shadow 前言进程注入是一种众所周知的技术，恶意程序利用它在进程的内存中插入并执行代码。进程注入是一种恶意程序广泛使用的防御规避技术。大多数情况下，恶意程序使用进程注入来动...

10月11日120 views评论

阅读全文

程序逆向

一种新颖的类DLL劫持

免责声明由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！本文主要来自日常学习记录简介从HC样本里面获取的方法，...

10月11日14 views评论

阅读全文

安全文章

我如何通过依赖混淆(Dependency Confusion)入侵了苹果、微软和其他几十家公司

前情提要：作者提出了一种称为依赖混淆(Dependency Confusion)的漏洞，通过搜集内部库名称，并在pip、npm等平台上传恶意库文件，成功在Apple、Paypal等内部执行命令，获得1...

10月07日9 views评论

阅读全文

Necro木马利用隐写术和多阶段攻击策略感染超过1100万设备

在网络安全领域，Necro木马的再次出现引发了全球范围内的关注。这种恶意软件以其创新性的隐写术使用和多阶段攻击策略，已经成功感染了超过1100万部Android设备。网络安全厂商CySecurity ...

10月06日安全新闻26 views评论

阅读全文

安全新闻

微软不作为：VSCode 恶意插件层出不穷

放长假其实挺无聊的，到哪里都是人从众，还是写写公众号罢了。微软的 Visual Studio Code（VSCode）已经成为很多程序员的必备代码编辑器甚或是完整的开发环境，甚至诸位读者在读的这篇文章...

10月06日13 views评论

阅读全文

安全文章

开源≠安全！记一次Github中的恶意软件分析

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言在我随意浏览 GitHub、探寻找 Twitter 自动化工具的过程中，我偶然发...

10月04日39 views评论

阅读全文

安全新闻

利用 CVE-2024-21412 进行窃密的攻击激增

CVE-2024-21412 是 Microsoft Windows SmartScreen 中的一个安全漏洞，该漏洞源于处理恶意制作的文件时出现错误，远程攻击者可以利用此漏洞绕过 SmartScre...

10月03日36 views评论

阅读全文

安全文章

Linux 默认打印系统RCE漏洞复现

Linux 默认集成的打印系统(CUPS)可造成RCE，POC已公开，同局域网内可利用，复现一下。漏洞信息：POC地址：https://github.com/RickdeJager/cupshax复现...

10月02日39 views评论

阅读全文

安全闲碎

修改硬盘固件的木马——方程式探秘

1. 背景2015年2月18日，安天实验室根据紧急研判，对被友商称为“方程式（Equation）”的攻击组织所使用的攻击组件，开始了初步的分析验证。后于2月25日正式组建了跨部门联合分析小组，于3月4...

09月28日41 views评论

阅读全文

安全文章

安全笔记系列之XSS（一）

欢迎关注公众号，更多内容喔~引言了解XSS成因，挖掘XSS风险。基础知识‍‍XSS分类 1、反射型反射型跨站脚本(Reflected Cross-Site Scripting)是最常见,也是使...

09月28日32 views评论

阅读全文

安全文章

红队免杀系列之自动化Loader解读（二）

前言你我皆是红尘客,何不浊酒忘忧愁01PELoader上一篇简单讲了D1rkLdr加载器的实现，本篇简单的分析一下Peloader，以及构成的技术：https://github.com/Hagrid2...

09月28日30 views评论

阅读全文