恶意代码 - 第 38 | CN-SEC 中文网

程序逆向

免杀|白加黑的初步探究

文章首发于:先知社区https://xz.aliyun.com/t/123760X00前言为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练...

04月10日135 views评论

阅读全文

安全新闻

并夕夕解散漏洞攻击团队但还保留20人继续挖漏洞

2023 年 2 月 28 日，位于上海的独立安全研究机构深蓝洞察发布研究报告直指某国产电商 APP 恶意利用 Android 系统安全漏洞攻击用户，包括但不限于利用系统漏洞禁止用户卸载软件本体、违规...

04月07日70 views评论

阅读全文

安全新闻

黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析

概述近日，奇安信威胁情报中心及奇安信网络安全部通过日常监测发现Navicat.exe仿冒恶意安装包样本，通过天擎大网数据发现多个该样本下载链接，该样本下载链接的主页伪造了netsarang的官网，并且...

04月07日65 views评论

阅读全文

安全文章

白+黑的探究：使用白名单文件加载恶意文件

0X00前言为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练项目中，成本最低，效率最高的一种攻击方式，而这个时候"白加黑"的成本优势就体...

04月05日331 views评论

阅读全文

安全闲碎

安全技术运营的学习与笔记3

今天是清明节，追思缅怀的日子，因为我们能够想起，所以那些离开的人始终会活在我们心中，提醒我们珍惜当下，“清明思念永铭心，缅怀逝者不曾离”。前两篇笔记主要是写安全技术运营的概念理解以及关注的内容和流程方...

04月05日48 views评论

阅读全文

安全文章

CSV注入之RCE&社工钓鱼

漏洞介绍CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量，攻击这可以向Excel文件中注入可以输出或以CSV文件读取的恶意攻击载荷，当用户打开Excel文件时，文件会从CSV...

04月02日122 views评论

阅读全文

安全漏洞

3CXDesktop App 代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告3CXDesktop App 是一款跨平台桌面电话应用程序，适用于Linux、MacOS 和 Windows。3CXDe...

03月31日23 views评论

阅读全文

安全文章

反调试技巧层出！伪装成Word 文件的Cobalt Strike 钓鱼程序

恶意文件名称：XX大学-xx.exe威胁类型：钓鱼简单描述：XX大学-xx.exe是一款伪装成 Word 的Cobalt Strike 钓鱼程序，诱导受害者运行后可以窃取用户信息或控制受害者主机。恶意...

03月13日101 views评论

阅读全文

安全新闻

【威胁追踪】解析APT攻击事件之软件供应链攻击

概述我中心技术支撑单位 “深信服“ 蓝军APT研究团队一直致力于研究各种APT组织攻击手法TTPs等，基于一些真实的攻击事件对软件供应链攻击活动进行了深入的研究，分析了基于开源软件...

03月09日79 views评论

阅读全文

安全新闻

追踪TrickGate：一种用来部署最臭名昭著的恶意软件的打包器

TrickGate最初于2016年7月被发现，这种基于外壳代码（shellcode）的打包器（packer）作为一项服务来提供，用于隐藏恶意软件以免被端点检测和响应（EDR）以及杀毒软件发现。在过去六...

03月09日16 views评论

阅读全文

代码审计

java审计之xss漏洞审计

XSS漏洞原理攻击者在被攻击的web服务器网页中嵌入恶意脚本，通常使用js编写的恶意代码，当用户使用浏览器访问被嵌入恶意代码的网页时，恶意代码将会在用户的浏览器上执行。XSS其实也是注入的一种，前端注...

03月08日42 views评论

阅读全文

供应链安全

【高级持续性威胁追踪】解析APT攻击事件之软件供应链攻击

概述供应链攻击技术是APT攻击组织常用的攻击技术之一，也是最近一些年APT攻击组织使用最多的攻击方式之一，主要针对特定的企业和用户进行定向攻击活动，供应链攻击方式多种多样，软件供应链攻击是供应链攻击当...

03月07日39 views评论

阅读全文

免杀|白加黑的初步探究

并夕夕解散漏洞攻击团队但还保留20人继续挖漏洞

黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析

白+黑的探究：使用白名单文件加载恶意文件

安全技术运营的学习与笔记3

CSV注入之RCE&社工钓鱼

3CXDesktop App 代码执行漏洞安全风险通告

反调试技巧层出！伪装成Word 文件的Cobalt Strike 钓鱼程序

【威胁追踪】解析APT攻击事件之软件供应链攻击

追踪TrickGate：一种用来部署最臭名昭著的恶意软件的打包器

java审计之xss漏洞审计

【高级持续性威胁追踪】解析APT攻击事件之软件供应链攻击

在线咨询

微信