恶意代码 - 第 22 | CN-SEC 中文网

安全新闻

某黑产组织最新攻击样本利用BYVOD技术的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14751先知社区作者：熊猫正正最近一两年BYVOD技术被广泛应用到了各种黑产攻击...

06月17日13 views评论

阅读全文

安全新闻

啥？接下来每天都能钓鱼？

钓鱼佬最开心的事情，莫过于可以像上班一样，进行常态化钓鱼。你要是问他们今天钓没钓到鱼，只会换来一句回答：钓鱼佬永不空军。点还是不点，这是一个问题“这简历看起来不错啊。”作为一名招聘HR，他在朋友圈发了...

06月14日17 views评论

阅读全文

安全新闻

vscode插件市场存在安全漏洞

以色列研究人员揭露了 VSCode 市场中的安全漏洞，感染了 100 多个组织。他们发现了大量恶意扩展，揭示了重大的安全风险，并强调了加强控制的必要性。以色列研究人员在VSCode 市场中发现了重大漏...

06月11日53 views评论

阅读全文

安全新闻

新型 Meterpreter 后门能够在图片中隐藏恶意代码

据Cyber Security News消息，ANY.RUN 沙盒分析了一种被称为Meterpreter 的新型后门恶意软件，能利用复杂的隐写技术将恶意有效载荷隐藏在看似无害的图片文件中。基于Mete...

06月11日49 views评论

阅读全文

代码审计

Dedecms最新版本RCE

前言前段时间朋友参加市级攻防演练正好遇到了一个医院dedecms二开的新闻站点，通过旁站sql注入成功进入dedecms后台，一看是最新版的dedecms朋友摇了摇头觉得无从下手，我直接掏出个人审计...

06月09日50 views评论

阅读全文

代码审计

Dedecms最新版本RCE

06月06日15 views评论

阅读全文

安全新闻

黑客分发恶意扫雷游戏，向金融 / 保险机构网络钓鱼

5 月 28 日消息，你现在还会玩扫雷游戏吗？计算机安全事件响应小组（CSIRT-NBU）和乌克兰计算机应急响应小组（CERT-UA）追踪调查一起网络攻击，黑客利用 Python 版扫雷游戏代码，已攻...

05月31日10 views评论

阅读全文

安全漏洞

Git子模块RCE漏洞 (CVE-2024-32002) 漏洞

一、漏洞介绍 Git 是目前世界上最流行的分布式版本控制系统。它由 Linus Torvalds 于 2005 年创...

05月27日51 views评论

阅读全文

教你如何选择适合的杀毒软件

网络安全等级保护有关防恶意代码阶段性的完成了“病毒”系列，接下来将补充“木马系列”，结合前期该公众号梳理的防恶意代码系列，我结合国外及国内一些公开资料，整理了该篇文章。从沪上归来，面试的第一家企业是河...

05月27日安全闲碎23 views评论

阅读全文

网络安全等级保护：恶意软件技术简介

恶意软件技术当然，恶意软件可以简单地以文件形式传送到计算机；然而，恶意软件可以使用多种先进技术来感染目标系统。一种相当先进的技术称为工艺空心化。MITRE组织对进程空洞化的定义如下：“进程空洞通常是通...

05月21日制度法规19 views评论

阅读全文

安全新闻

APT32常用诱饵文件分析

1 事件概述随着越来越多个人隐私和重要数据通过各种办公软件存储在电子文档中，针对办公软件的攻击事件不断发生，各种办公软件安全问题日趋严重！办公软件存在安全问题的根本原因在于其文档格式解析和执行存在缺...

05月21日36 views评论

阅读全文

程序逆向

进程注入-PE注入

本期作者/shadow前言进程注入就是将代码注入到另一个进程中，并将注入的代码运行起来，可以发现进程注入的核心逻辑就两步：1. 在目标进程中写入代码；2. 将在目标进程中写入的代码运行起来。只要满足这...

05月19日72 views评论

阅读全文