恶意代码 - 第 40 | CN-SEC 中文网

制度法规

等级保护视角下的容器安全风险及安全要求简介

概述随着容器技术的普及，越来越多的云上用户使用容器技术部署自己的业务应用系统。作为一种虚拟化技术，容器技术为用户带来了更强大的性能、更节约的资源开销、更高效的部署方式的同时，也带了一些新的安全方面的风...

02月10日76 views评论

阅读全文

安全新闻

技术狂飙安全流浪，AI新贵ChatGPT出圈是喜是忧？

最近，AI新贵ChatGPT三个月月活破亿，火遍全球。一时间，用ChatGPT写代码、挖洞……成了各家评测的热点！时下，谁不赞一声，科技顶流！可ChatGPT到底是啥？怎么就火了？01AI新贵Chat...

02月08日25 views评论

阅读全文

安全新闻

假冒财务部门，针对中国用户的二维码钓鱼

2月7日，星期二，您好！中科汇能与您分享信息安全快讯：01欧洲警方破解加密消息应用Exclu逮捕42人在破解了犯罪分子使用的加密消息应用Exclu后欧洲警方逮捕42名嫌疑人，缴获了枪支、毒品和数百万欧...

02月08日41 views评论

阅读全文

应急响应

windows应急响应脚本

应急响应概述首先我们来了解一下两个概念：应急响应和安全建设，这两者的区别就是应急响应是被动响应、安全建设是主动防御。常见的有：安全设备告警、数据被勒索加密、数据泄露在网上贩卖、网页被篡改、服务器CPU...

02月03日61 views评论

阅读全文

安全闲碎

关于恶意代码的那些事（一）

1什么是恶意代码恶意代码(Unwanted Code) 是指故意编制或设置的对网络或系统会产生威胁或潜在威胁的计算机代码。最常见的恶意代码有计算机病毒(简称病毒)、特洛伊木马 (简...

01月29日38 views评论

阅读全文

安全新闻

Trojan Puzzle攻击训练人工智能编程助手生成恶意代码，影响ChatGPT

Trojan Puzzle攻击可向人工智能编程工具投毒，生成恶意代码。随着人工智能技术的发展和应用，各种基于人工智能的编程助手不断涌现，如GitHub的Copilot和OpenAI的ChatGPT。人...

01月25日41 views评论

阅读全文

安全新闻

Clash for windows又爆远程代码执行高危漏洞漏洞复现

免责声明本公众号所分享的一切内容皆仅用于相关专业方向从业者学习交流，由于传播、利用本公众号所提供的任何信息而造成的任何直接或者间接的影响及损失均由使用者本人负责，本公众号及原作者不为此承担...

01月18日2,475 views评论

阅读全文

安全漏洞

【漏洞通告】深信服安全蓝军灯火实验室向微软提交并协助修复了12个漏洞

近日，深信服安全蓝军灯火实验室向微软提交并协助修复了12个漏洞，其中CVE-2021-1649，CVE-2021-1650等11个漏洞可能导致攻击者在受害者主机上以高权限用户身份执行任意代码，CVE-...

01月09日115 views评论

阅读全文

分享一个如何寻找sqli的思路

分享一个如何寻找sqli的思路声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文何为基于...

01月08日安全文章22 views评论

阅读全文

安全新闻

AWS ECR 公开漏洞

执行摘要我发现了一个严重的 AWS Elastic Container Registry Public (ECR Public) 漏洞，该漏洞允许外部参与者通过滥用未记录的内部 ECR Public ...

01月07日75 views评论

阅读全文

安全文章

智能合约安全审计入门篇 —— 移花接木

By：小白背景概述上期我们了解了利用 tx.origin 进行钓鱼的攻击手法，本期我们来带大家了解一下如何识别在合约中隐藏的恶意代码。前置知识大家还记得之前几期部署攻击合约时我们会传入目标合约的地址，...

01月07日27 views评论

阅读全文

安全新闻

【天问】2022年PyPI恶意包年度回顾

2022年，天问Python供应链威胁监测模块共捕捉到22,076个恶意包，对于分析确认的恶意包，我们第一时间反馈PyPI官方，通知维护者将这些包删除。根据恶意包的攻击行为，我们将其归为四类：信息窃取...

01月06日84 views评论

阅读全文

等级保护视角下的容器安全风险及安全要求简介

技术狂飙安全流浪，AI新贵ChatGPT出圈是喜是忧？

假冒财务部门，针对中国用户的二维码钓鱼

windows应急响应脚本

关于恶意代码的那些事（一）

Trojan Puzzle攻击训练人工智能编程助手生成恶意代码，影响ChatGPT

Clash for windows又爆远程代码执行高危漏洞漏洞复现

【漏洞通告】深信服安全蓝军灯火实验室向微软提交并协助修复了12个漏洞

分享一个如何寻找sqli的思路

AWS ECR 公开漏洞

智能合约安全审计入门篇 —— 移花接木

【天问】2022年PyPI恶意包年度回顾

在线咨询

微信