恶意代码 - 第 28 | CN-SEC 中文网

xz xz-utils供应链攻击CVE-2024-3094初步分析

声明我只是知识的搬运工，本文核心内容均来自于https://www.openwall.com/lists/oss-security/2024/03/29/4。我只是帮忙总结翻译下。内部并无原创内容，不...

03月30日安全新闻68 views评论

阅读全文

安全新闻

黑客劫持 GitHub 账户发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士身份不明的人员发动复杂的攻击活动，影响多名个人开发者以及与 Discord 机器人发现网站相关联的 GitHub 组织机构账户。Checkmarx 公...

03月27日9 views评论

阅读全文

安全文章

分析GitHub窃密木马

关键词木马攻击1 概览近期，安天CERT监测到通过GitHub传播窃密木马的攻击活动。攻击者在其发布项目的环境依赖文件requirements.txt中添加恶意URL，以获取其恶意篡改的流行开源模块，...

03月26日26 views评论

阅读全文

安全新闻

【关保测评】震网事件的九年再复盘与思考

震网事件的九年再复盘与思考 1.小序 2010年7月，“震网”（Stuxnet）蠕虫攻击事件浮出水面，引发了国际主流安全厂商和安全研究者的全面关...

03月24日46 views评论

阅读全文

安全新闻

超 800 个 npm 包可能被攻击者用来诱骗开发人员运行恶意代码

新研究发现 npm 注册表中有 800 多个软件包与其注册表项存在差异，其中 18 个软件包被发现利用了一种名为“明显混淆”的技术。该调查结果来自网络安全公司 JFrog，该公司表示，威胁行为者可能会...

03月22日31 views评论

阅读全文

安全新闻

GitHub遭数百万恶意代码仓库入侵，开源生态需警惕！

在过去几个月里，网络攻击者已经在GitHub上注册了超过10万个恶意山寨代码仓库，但也有人估计超过了100万个。“混淆攻击“的方案很简单：通过程序复制、植入木马和重新上传现有的代码仓库，希望开发者下载...

03月22日33 views评论

阅读全文

安全文章

红队工具的投毒相关

某大型活动还有一段时间，但是总会有很多新工具出现，想用但不敢用该怎么办，还是需要先了解下常见的源码投毒方式吧方法1.代码带毒直接在代码中实现一个后门，常见的操作包括但不限于在程序启动时，按钮点击时，程...

03月20日48 views评论

阅读全文

未分类

“火绒剑”独立版下载

“火绒剑”作为火绒安全专为安全专业人士打造的一款分析工具，具有系统诊断、恶意代码处置、进程管理等能力，常被安全从业者及安全爱好者用来进行系统分析、诊断及安全问题处置。官方已于去年将“火绒安全软件”中的...

03月17日23 views评论

阅读全文

安全文章

利用白加黑静态逃逸杀软

本文记录的我学习实现白+黑免杀的过程，以及遇到了shellcode编写32位无法注入64的问题，最后组合了各种静态规避手段，成功静态层面逃逸大部分的杀软。成品和源码可以在最下方的先知的附件中可以拿到，...

03月14日64 views评论

阅读全文

供应链安全

一文了解供应链攻击

供应链攻击是网络安全领域的一种新兴威胁，它利用供应链中的漏洞对目标进行攻击。本文将介绍供应链攻击的概念、类型、危害，并通过具体案例阐述其影响，同时探讨如何防范供应链攻击，以提高人们对供应链攻击的认识和...

03月13日566 views评论

阅读全文

安全新闻

一个木马在VT上绿了三年，走这项反病毒引擎技术的小路还会活见鬼多久？

今天中午闲暇时间看到了这个帖子，当时的第一感觉就是某个抄近道的方法被人利用了，然后晚上看到人分析，亦如是很明显这个恶意代码编写者是patch了原程序WinMain调用的一个函数的代码，然后从这里作为恶...

03月13日77 views评论

阅读全文

安全漏洞

金蝶EAS /easportal/tools/appUtil.jsp 任意文件上传/下载漏洞

金蝶EAS Cloud为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台，帮助企业链接外部产业链上下游，实现信息共享、风险共担，优化生态圈资源配置，构筑产业生态的护城河，同时打通企业内部价值链的...

03月13日291 views评论

阅读全文

xz xz-utils供应链攻击CVE-2024-3094初步分析

黑客劫持 GitHub 账户发动供应链攻击

分析GitHub窃密木马

【关保测评】震网事件的九年再复盘与思考

超 800 个 npm 包可能被攻击者用来诱骗开发人员运行恶意代码

GitHub遭数百万恶意代码仓库入侵，开源生态需警惕！

红队工具的投毒相关

“火绒剑”独立版下载

利用白加黑静态逃逸杀软

一文了解供应链攻击

一个木马在VT上绿了三年，走这项反病毒引擎技术的小路还会活见鬼多久？

金蝶EAS /easportal/tools/appUtil.jsp 任意文件上传/下载漏洞

在线咨询

微信