恶意代码 - 第 32 | CN-SEC 中文网

程序逆向

傀儡进程注入

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任前言傀儡进程注入是一种恶意行为，旨在通过将恶意...

01月25日38 views评论

阅读全文

程序逆向

计算地址实现内存免杀

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文免杀是同所有...

01月25日41 views评论

阅读全文

安全百科

网络安全产品之认识入侵防御系统

由于网络安全威胁的不断演变和增长。随着网络技术的不断发展和普及，网络攻击的种类和数量也在不断增加，给企业和个人带来了巨大的安全风险。传统的防火墙、入侵检测防护体系等安全产品在面对这些威胁时，存在一定的...

01月22日51 views评论

阅读全文

安全新闻

一篇文章让你秒会Electron投毒攻击

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

01月22日142 views评论

阅读全文

安全闲碎

论文推荐 | 借助大语言模型GPT-4辅助恶意代码动态分析

2023年是大语言模型发展的元年，许多大语言模型崭露头角，以ChatGPT为首的生成式对话模型已然成为人工智能领域的研究热点，引领着自然语言处理技术不断发展。得益于大语言模型在多项语言任务和实际应用上...

01月22日64 views评论

阅读全文

安全新闻

APT-C-26（Lazarus）组织使用武器化的开源PDF阅读器的攻击活动分析

APT-C-26LazarusAPT-C-26（Lazarus）组织是一个高度活跃的高级持续性威胁（APT）组织，以其精密和隐蔽的攻击手段而闻名。该组织主要瞄准金融机构和加密货币交易所，运用一系列复杂...

01月20日91 views评论

阅读全文

安全新闻

中国网络空间安全协会发布网络安全态势感知研判分析报告

*转载自：中国网络空间安全协会网络安全态势感知研判分析报告（2024年第1期）编者按：按照网络安全态势感知行业通报会商机制安排，中国网络空间安全协会组织国家互联网应急中心、南开大学、天津理工大学、天融...

01月19日171 views评论

阅读全文

安全文章

web备忘录之xss总结

前言总结网安学习历程，先从基础开始，具体利用和挖掘技巧后面总结，先给大家总结笔记。XSS简介 XSS，是一种代码注入攻击，如果网站没有对用户的输入做过滤或者过滤不严谨，直接返回数据给用户，用户浏览器...

01月14日33 views评论

阅读全文

安全文章

剖析Cobalt Strike的DLL Stager

前言NVISO最近监测到了针对其金融部门客户的作为目标的行动。根据员工关于可疑邮件的报告，该攻击在其开始阶段就被发现。虽然没有造成任何伤害，但我们通常会确定任何与之相关的指标，以确保对实施此行为者进行...

01月11日31 views评论

阅读全文

安全新闻

洞见简报【2024/1/5】

2024-01-05 微信公众号精选安全技术文章总览洞见网安 2024-01-05 0x1 Mac电脑如何利用burp抓包安卓app-（Android Studio）无影安全实验室 2024...

01月06日38 views评论

阅读全文

安全百科

学习干货|那些年的问题：什么是反弹shell？

0x01 前言什么是反弹shell?反弹Shell是一种网络攻击技术，也称为反向Shell或反向连接Shell。它的目的是让攻击者能够远程控制受攻击系统，并从中执行命令在一般情况下，Shell是指操作...

01月05日73 views评论

阅读全文

安全文章

安全防御之恶意代码与防护技术

恶意代码是指没有作用却会带来危险的代码。通常把未经授权便干扰或破坏计算机系统、网络功能的程序或代码（一组指令）称之为恶意程序。恶意程序包括计算机病毒、木马、蠕虫等。详见《网络安全之恶意代码》恶意代码的...

01月05日112 views评论

阅读全文

在线咨询

微信