恶意代码 - 第 24 | CN-SEC 中文网

安全文章

【红队战法】借助Defender进行免杀

前言：前面跟各位师傅提到过先锋马制作上线思路，那么我们在先锋马上线后如何进一步去做呢？本文会逐一为各位师傅讲述。 Q&A 为什么我们需要白加黑这种攻击方法呢？答：无论是分离免杀还是捆绑上线的...

05月07日81 views评论

阅读全文

安全文章

初遇内嵌WebShell的pdf文件

回顾一下接触安全工作的过程，也是很纠结迷茫的时期。第一份工作是接触Web安全内容，当时是审核漏洞。然后觉得没有发展空间了便自学病毒分析后就转向了恶意代码分析方向，后来APT火热起来后就又从事了两年多的...

05月02日47 views评论

阅读全文

安全文章

Windows主机入侵检测与防御内核技术深入解析

一第1章内网安全与主机防御1.1复杂问题的简单起源一切起源于很多年前的一个下午，办公室里的电脑刚经过大规模的折腾。有人的机器感染了病毒，导致了局域网内部的感染，很多机器无法工作，纷纷被格式化重装。作为...

04月28日16 views评论

阅读全文

安全闲碎

关于 Linux XZ Utils 漏洞 CVE-2024-3094，您需要了解哪些信息？

开发人员发现了 Linux XZ Utils 中的一个严重漏洞，XZ Utils 是一种用于 XZ 格式压缩的命令行工具。此安全漏洞编号为CVE-2024-3094，可能允许未经授权的用户破坏 ssh...

04月22日18 views评论

阅读全文

安全闲碎

【漏洞通报】XZ-Utils / liblzma 被投毒植入恶意代码风险通告（CVE-2024-3094）

0x01 XZ-UtilsXZ 是类 Unix 操作系统上的一种无损数据压缩格式，类似于 gzip 和 bzip2 等其他常见数据压缩格式。XZ-Utils 是一个命令行工具，包含 XZ 文件和 li...

04月22日24 views评论

阅读全文

安全闲碎

多年社区潜伏，一朝功亏一篑 | xz事件思考与技术分析

前言近日开源软件和供应链安全圈被一个叫做xz/liblzma中存在后门的漏洞CVE-2024-3094给刷屏了，这个漏洞引起诸多研究者和吃瓜群众的关注，甚至出现了多个帖子在“实时文字同步直播分析进展”...

04月22日35 views评论

阅读全文

安全新闻

攻击者使用新型隐写术攻击，针对全球320个组织

扫码领资料获网安教程隐写术是一种将数据隐藏在看似无害的文件中的技术，使用户和安全产品无法检测到它们。近期，Positive Technologies 发现了TA558 黑客组织正在开展的一项新活动，使...

04月18日79 views评论

阅读全文

安全新闻

针对全球 320 个组织，新型隐写术攻击曝光

更多全球网络安全资讯尽在邑安全近日，Positive Technologies 发现 TA558 黑客组织多次利用隐写术在图片中隐藏恶意代码，并向目标系统发送各种恶意软件工具。该活动因大量使用隐写术而...

04月18日41 views评论

阅读全文

安全新闻

【长亭科技技术支持】关于防范利用xz-utils恶意代码植入漏洞实施网络攻击的风险提示

供应链安全是当前网络攻击的重灾区，长亭科技技术团队近日发现Linux压缩工具xz-utils存在恶意代码植入漏洞，及时做出应急响应，对该漏洞进行事件溯源和技术分析，给出了针对该漏洞的风险消控方案，并在...

04月18日15 views评论

阅读全文

安全新闻

eXotic Visit间谍活动：追踪虚拟入侵者（Virtual Invaders）的足迹

更多全球网络安全资讯尽在邑安全近日，ESET研究人员发现了一起活跃的间谍活动，通过伪装成消息传递服务的应用程序瞄准安卓用户。虽然这些应用程序提供功能服务作为诱饵，但它们与开源的XploitSPY恶意软...

04月17日7 views评论

阅读全文

安全新闻

Handala 黑客组织警告以色列：铁穹被指存在安全漏洞，发送了 50 万条短信

Cerebral 就 Facebook 像素数据泄露案支付 700 万美元和解金美国联邦贸易委员会已与远程医疗公司 Cerebral 达成和解，该公司将因被指控不当处理人们的敏感健康数据而支付 700...

04月17日43 views评论

阅读全文

安全新闻

xz活跃维护者潜伏三年——添加恶意代码、植入SSH后门

来自公众号：OSC开源社区链接：https://www.oschina.net/news/285463/xz-cve-2024-3094红帽发布了一份 “针对 Fedora Linux 40 和 Fe...

04月16日38 views评论

阅读全文

【红队战法】借助Defender进行免杀

初遇内嵌WebShell的pdf文件

Windows主机入侵检测与防御内核技术深入解析

关于 Linux XZ Utils 漏洞 CVE-2024-3094，您需要了解哪些信息？

【漏洞通报】XZ-Utils / liblzma 被投毒植入恶意代码风险通告（CVE-2024-3094）

多年社区潜伏，一朝功亏一篑 | xz事件思考与技术分析

攻击者使用新型隐写术攻击，针对全球320个组织

针对全球 320 个组织，新型隐写术攻击曝光

【长亭科技技术支持】关于防范利用xz-utils恶意代码植入漏洞实施网络攻击的风险提示

eXotic Visit间谍活动：追踪虚拟入侵者（Virtual Invaders）的足迹

Handala 黑客组织警告以色列：铁穹被指存在安全漏洞，发送了 50 万条短信

xz活跃维护者潜伏三年——添加恶意代码、植入SSH后门

在线咨询

微信