关键词Excel12 月 23 日消息,微软于今年 7 月开始为了防止针对 Microsoft 365 的网络攻击,阻止 Word、Excel 和 PowerPoint 使用某些宏(Macro)。微软...
宝塔Nginx挂马在线检测
网上最近流传宝塔Nginx出现被挂木马的事件频传,今天收集到了一个不错的站点木马检测工具。提供相关免费的查询技术支持,同步云端木马数据。用百度域名检测结果用其他存在挂马的检测结果检测思路:特征标题:n...
宝塔挂马在线检测
前言网上最近流传宝塔Nginx出现被挂木马的事件频传,分享一个在线检测,希望能给大家作为参考。检测站点:https://security.acb.bet/blog/domain一、检测展示打开检测链接...
ChatGPT被用来开发勒索软件和钓鱼邮件
关注我们带你读懂网络安全从撰写钓鱼邮件到编写勒索软件代码,ChatGPT能帮助任何用户(即便没有代码编写和社会工程技能)开展有效的、大规模的网络犯罪活动。自OpenAI于11月底推出ChatGPT以来...
开源软件供应链安全系列:OSS风险点与预防
一. 开源软件供应链安全的兴起Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致...
一表读懂 | 等保2.0测评:高风险判定指引
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】,申请加入网络安全行业技术交流群。GB/T22239—2019中第三级安全要求与本文件判例对应...
PyPI中新出现了一类新型混淆攻击
针对恶意包的新型混淆技术可以在图像中隐藏代码。Check Point 研究团队最近在PyPI上检测到一个新的、从未见过的恶意包,PyPI是Python编程语言的软件库。恶意包被设计用来隐藏图像中的代码...
攻击技术研判|一种在行末隐藏有效载荷的新供应链攻击技术
情报背景近期,Phylum检测到数十个新发布的Pypi软件包执行供应链攻击,在这些软件包中,通过隐藏的__import__将窃取程序投递到开发人员的机器上。攻击者利用代码审核者所使用IDE默认的不换行...
ENISA报告 | 2022年网络威胁态势全景
欧盟网络安全机构 (ENISA) 致力于在整个欧洲实现高度共同的网络安全水平。2022年11月,ENISA发布了第十版《ENISA威胁态势报告》(ENISA Threat Landscape 2022...
渗透测试最全流程(仅供娱乐)
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言本文由量子速写自动生成,仅供娱乐。作为一名普通的信息安全从业者,我经常在网上看到一些关于渗透测...
[系统安全] 三十九.恶意代码同源分析及BinDiff软件基础用法
十一月,冬至快乐,继续加油!该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向虎山行。享受过程,一起加油~前文详...
恶意代码逃逸源代码
BadCode恶意代码逃逸源代码可以根据以下链接学习、调试:静态恶意代码逃逸(第一课)静态恶意代码逃逸(第二课)静态恶意代码逃逸(第三课)静态恶意代码逃逸(第四课)静态恶意代码逃逸(第五课)静态恶意代...
39