恶意代码 - 第 19 | CN-SEC 中文网

安全新闻

新型 PIXHELL 声音攻击能从 LCD 屏幕噪音中泄露信息

以色列内盖夫本古里安大学（Ben Gurion University of the Negev）的研究人员发现，一种被称为 “PIXHELL”的新型侧信道攻击可通过突破“音频间隙”攻击气隙系统（Air...

09月11日28 views评论

阅读全文

安全新闻

新型 PIXHELL 声音攻击能从 LCD 屏幕噪音中泄露信息

关键词数据泄露以色列内盖夫本古里安大学（Ben Gurion University of the Negev）的研究人员发现，一种被称为 “PIXHELL”的新型侧信道攻击可通过突破“音频间隙”攻击气...

09月11日33 views评论

阅读全文

供应链安全

确保开发基础设施安全：软件供应链安全的新前沿

软件供应链对于现代软件开发来说不可或缺，因为它们推动了各行业的创新和效率。然而，尽管这些供应链至关重要，但它们也是威胁和攻击的渠道。随着威胁行为者的进化，他们所使用的方法也发生了变化。他们已经从利用已...

09月09日21 views评论

阅读全文

安全新闻

伪装黑神话悟空修改器传播木马的活动分析

关键词木马01 概述近日，安天CERT通过网络安全监测发现利用“黑神话悟空修改器”传播恶意代码的活动，攻击者将自身的恶意代码程序与《黑神话：悟空》第三方修改器“风灵月影”捆绑在一起，再通过在社媒发布视...

09月02日93 views评论

阅读全文

HW&HVV

HVV技战法 | ChatGPT 双刃剑下的攻防新战法

在瞬息万变的网络世界中，ChatGPT作为一款强大的语言生成模型，正在悄然改变网络攻防格局。它不仅可以帮助人们自动化生成内容，还能被用于增强网络安全防御。然而，这把双刃剑如果落入攻击者之...

08月26日76 views评论

阅读全文

安全新闻

.valleyRAT恶意软件正在攻击中国用户

.valleyRAT是一种多阶段恶意软件，支持多种技术来监控和控制受感染设备。恶意代码也被用于在感染系统上部署任意插件。valleyRAT恶意软件的一个值得注意的特点是它大量使用shellcode来在...

08月19日56 views评论

阅读全文

安全文章

webshell的变形与思考 | Blcx

Posted on 2021-12-12 webshell 介绍webshell 是以常见的编程语言(PHP,JAVA,ASP,ASPX或者cgi)编写的网页文件，最初的目的是为了方便网站管理、服务器...

08月18日9 views已关闭评论

阅读全文

安全新闻

对网络安全研究人员的攻击：regreSSHion 的伪漏洞利用

有人正在使用据称包含对 regreSSHion 漏洞利用的档案来针对安全专家。一个包含恶意代码的档案正在社交网络 X（以前称为 Twitter）上分发，以最近发现的 CVE-2024-6387（又名 ...

08月12日12 views评论

阅读全文

安全闲碎

逻辑炸弹的典型案例和防范

逻辑炸弹可能是最狡猾的网络威胁之一，其本质是嵌入软件系统中的一组指令，当满足指定条件后，就会触发恶意有效载荷，对操作系统、应用程序或网络采取恶意行动。实际执行恶意攻击的代码有时被称为“渣滓代码”，可能...

08月09日133 views评论

阅读全文

安全文章

【逻辑炸弹】典型案例和防范

逻辑炸弹案例+防范免责声明：本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。逻辑炸弹...

08月07日104 views评论

阅读全文

制度法规

等保下基于CentOS7入侵防范和恶意代码防范

入侵防范a)应遵循最小安装的原则，仅安装需要的组件和应用程序rpm -qa //centOS与redhat查看已安装组件yum list installed //这个命令也可以看敲完命令后，对于...

08月05日35 views评论

阅读全文

安全文章

对字节码解释器的攻击隐藏了恶意注入活动

一组日本研究人员将在下周的黑帽美国会议上展示，攻击者可以通过在许多编程语言(如VBScript和Python)使用的软件解释器存储在内存中的机器码中插入命令来隐藏他们执行恶意代码的企图。解释器读取人类...

08月04日20 views评论

阅读全文