恶意代码 - 第 20 | CN-SEC 中文网

安全新闻

【Black Hat 2024】研究员可攻击字节码解释器，隐藏恶意注入活动

聚焦源代码安全，网罗国内外最新资讯！作者：Elizabeth Montalbano编译：代码卫士很多编程语言如 VBScript 和 Python 都在使用软件解释器，而这些解释器将机器代码存储在内存...

08月02日22 views评论

阅读全文

安全文章

一种新型利用交换文件系统实现持久性感染技术

1.摘要攻击者利用交换文件系统进行持久性攻击的技术是一种高级持续性威胁（Advanced Persistent Threat，APT）。这种方法通过将恶意软件的备份版本隐藏在系统中，并在每次清理或重...

08月02日14 views评论

阅读全文

安全新闻

伪装成CrowdStrike修复文件的攻击活动分析

点击上方"蓝字"关注我们吧！01 概述近日，使用CrowdStrike公司终端安全产品的Windows操作系统主机遭遇了严重的系统崩溃问题，即“蓝屏死机”（Blue Screen of Death,...

08月01日28 views评论

阅读全文

HW&HVV

Selenium Grid Rce、红队新技术、spring Skipper组件rce

目录 0x01 【2024-0726】利用PDF文件注入恶意代码攻击技术 0x02 【2024-0726】利用线程名称进行攻击的新技术 0x03 【2024-0726】Spring Cl...

07月26日32 views评论

阅读全文

安全新闻

银狐样本母体加载过程详细分析

前言概述原文首发出处：https://xz.aliyun.com/t/14998先知社区作者：熊猫正正近日有朋友通过微信找到我，让我帮忙看一个银狐黑产团伙的样本，如下所示：笔者针对这个银狐母体样本...

07月26日14 views评论

阅读全文

安全新闻

Magento网站安全漏洞曝光，请相关用户及时加固

已观察到威胁行为者在受感染的网站中使用交换文件来隐藏持久的信用卡撇油器并收集付款信息。该公司表示，Sucuri在Magento电子商务网站的结帐页面上观察到的偷偷摸摸的技术使恶意软件能够在多次清理尝试...

07月23日21 views评论

阅读全文

云安全

《云原生安全攻防》容器攻击案例：镜像投毒与Fork炸弹

在本节课程中，我们将介绍两个比较有意思的容器攻击案例，镜像投毒与Fork炸弹。在这个课程中，我们将学习以下内容：镜像投毒：构建恶意镜像，诱导用户拉取镜像创建容器。Fork炸弹：Fork炸弹的攻击原理及...

07月20日61 views评论

阅读全文

安全新闻

Chrome浏览器安装包中捆绑的Gh0stRAT

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

07月20日90 views评论

阅读全文

安全漏洞

通达OA-XSS

漏洞描述通达OA存在反射型跨站脚本攻击（XSS）漏洞，通过向用户提供恶意链接或注入恶意代码来利用。当用户点击这些链接或访问包含恶意代码的页面时，攻击者可以在用户的浏览器中执行恶意脚本，从而窃取用...

07月19日91 views评论

阅读全文

应急响应

驱动人生植入Matrix勒索病毒应急响应处置实战分享

1. 事件背景某企业客户重要业务系统中了勒索病毒，重要，导致生产全面瘫痪，需要找到设备受到感染原因，抑制病毒扩散。2. 事件排查服务器排查登录服务器（***）后，服务器的文件全部被加密成了.MDE...

07月18日33 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Airflow 远程代码执行漏洞CVE-2024-39877

漏洞描述:Apache Airflow是一个开源的工作流自动化平台,它允许用户定义、调度和监视工作流任务的执行,受影响版本的Airflow会将DAG属性中的doc_md 参数进行Jinja2模板渲染,...

07月18日61 views评论

阅读全文

安全新闻

恶意代码技术及恶意代码检测技术原理与实现

恶意代码检测技术简述恶意代码（MALWARE）检测技术目前主流的有以下几种：特征码扫描技术、基于签名的扫描技术、启发式扫描技术、沙盒模拟技术、导入表分析技术、以及云查杀技术。恶意代码检测大体分为静态分...

07月16日111 views评论

阅读全文

在线咨询

微信