恶意代码 - 第 36 | CN-SEC 中文网

安全文章

WEB 安全--深入学习代码执行漏洞(一)

01漏洞简述应用程序在调用一些能够将字符串转换为代码的函数时，如PHP中的eval()，没有考虑用户是否控制这个字符串，造成的代码执行漏洞。命令执行与代码执行漏洞区别命令执行漏洞是可以直接调用操作系统...

06月24日36 views评论

阅读全文

安全新闻

【供应链安全】Bootcss CDN 疑似被投毒

0x01 现象使用手机 Chrome 访问某数码论坛时会自动跳转到奇怪的网站，而且是在帖子加载完成后才动态跳转。不稳定复现，仅在 Chrome 上偶现，Edge 无法复现，桌面浏览器无法复现。主要涉及...

06月21日112 views评论

阅读全文

安全新闻

某CDN疑似被投毒！

现象使用手机 Chrome 访问某数码论坛时会自动跳转到奇怪的网站，而且是在帖子加载完成后才动态跳转。不稳定复现，仅在 Chrome 上偶现，Edge 无法复现，桌面浏览器无法复现。主要涉及的两个...

06月21日157 views评论

阅读全文

供应链安全

慢雾出品｜Web3 行业供应链安全指南

背景概述2022 年 12 月 21 日，Web3 基础设施提供商 Ankr 发布事后报告，公布因 aBNBc 代币漏洞导致 500 万美金加密货币被黑的调查结果。Ankr 前团队成员恶意地进行了供应...

06月20日45 views评论

阅读全文

安全漏洞

Joomla未授权访问漏洞 CVE-2023-23752

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

06月19日116 views评论

阅读全文

供应链安全

从开发者视角浅谈供应链安全

供应链基础软件供应链安全，它覆盖整个软件生命周期过程(可分为开发、交付、使用三大环节)，单从软件产品的复杂性来说，除了保障软件项目自身的安全之外，还需包括每个项目的依赖关系与可传递依赖关系...

06月19日23 views评论

阅读全文

安全新闻

嘶吼专业版：ChatGPT幻觉导致开发人员受到供应链恶意软件攻击

文章来源：嘶吼专业版研究人员近日发现，攻击者可以利用ChatGPT往往返回虚假信息的习性来传播恶意代码包。这对软件供应链构成了重大风险，因为它可能允许恶意代码和特洛伊木马溜入到合法的应用程...

06月14日38 views评论

阅读全文

安全工具

【工具分享】红桃A(AceofHearts)渗透测试工具

工具介绍 ❝ 红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。功能特点突破环境限制：该工具提供了在各种环境中部署的能力...

06月13日125 views评论

阅读全文

安全新闻

ChatGPT可创建变异恶意软件并逃避EDR检测

ChatGPT在全球引起轰动已是不争的事实，但其在消费者和IT行业中的广泛传播也带来了额外的网络安全风险，安全界开始担心ChatGPT会被用来攻击系统漏洞。国外安全专家表示，ChatGPT和大型语言模...

06月13日55 views评论

阅读全文

程序逆向

应用层反汇编代码注入器

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

06月05日46 views评论

阅读全文

程序逆向

恶意代码系列｜基于图的恶意代码检测方法

‍‍01基于图的恶意代码检测技术的提出‍‍‍‍‍‍实践中，同一家族的恶意代码会产生大量的变种，即使相同的恶意代码也会使用不同的混淆方式隐藏自身的特征，导致检测中使用单纯规则匹配的方式检测恶意代码的方式...

06月05日136 views评论

阅读全文

安全闲碎

第六课入侵分析是威胁情报的主要来源（一）

概述终于进入到了第二部分，入侵分析是这个部分的重点。而开篇就是洛特希德公司的杀伤链。虽然杀伤链相比ATT&CK模型已经有些年头了，我们这里学习的重点并非是杀伤链本身，而是在杀伤链的每个阶段提取...

06月05日57 views评论

阅读全文

WEB 安全--深入学习代码执行漏洞(一)

【供应链安全】Bootcss CDN 疑似被投毒

某CDN疑似被投毒！

慢雾出品｜Web3 行业供应链安全指南

Joomla未授权访问漏洞 CVE-2023-23752

从开发者视角浅谈供应链安全

嘶吼专业版：ChatGPT幻觉导致开发人员受到供应链恶意软件攻击

【工具分享】红桃A(AceofHearts)渗透测试工具

ChatGPT可创建变异恶意软件并逃避EDR检测

应用层反汇编代码注入器

恶意代码系列｜基于图的恶意代码检测方法

第六课入侵分析是威胁情报的主要来源（一）

在线咨询

微信