恶意代码 - 第 44 | CN-SEC 中文网

HW&HVV

红队攻防全流程解析

RED TEAMPowered by QAX A-TEAMSummary情报收集与外网打点基础设施架构设计部署普通架构：红队人员--》teamserver cs--》目标机缺点：功能未分离、无潜伏通...

07月30日438 views评论

阅读全文

HW&HVV

某网络安全厂商产品爆重大漏洞？假的！投毒攻击了解一下

“千万别把捡来的U盘随便插在自己电脑上”，这个道理大家都懂，可是当黑客把“投毒”的形式变一变，就不那么容易辨别了。2022年7月24日18时左右，一个名叫“FuckRedTeam”(淦红队）的用户在代...

07月25日72 views评论

阅读全文

安全闲碎

【威胁分析】揭秘！WannaRen勒索病毒背后，一条恶意软件分发产业链

通告编号:NS-2020-00242020-04-08TAG：WannaRen、勒索软件、kms版本：1.01事件背景近日，网络上出现一种新型勒索病毒并在PC上开始传播。该勒索软件会加密Windows...

07月25日50 views评论

阅读全文

应急响应

流量安全分析：通过WordPress系统感染的网络勒索事件分析

1. 背景现在，互联网上很多网站都是基于WordPress内容管理系统来开发的，安全问题也随之而来。研究人员发现，现在有大量的WordPress 网站会向...

07月21日32 views评论

阅读全文

安全文章

渗透测试之地基钓鱼篇：Excel宏和CHM电子书免杀钓鱼

简介渗透测试-地基篇：该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复...

07月21日91 views评论

阅读全文

安全新闻

研究发现，攻击者利用伪造时间戳等方式在GitHub上传播恶意代码

当开发人员在GitHub上寻找开源项目时，会习惯对其元数据进行检查，但研究发现，这些元数据很容易被伪造，并以此用来传播恶意代码。Checkmarx 的研究人员在一份新报告中警告说，开发人员在查看元数据...

07月20日32 views评论

阅读全文

HW&HVV

HW：网络安全测评

微信公众号：计算机与网络安全▼网络安全测评主要测评内容包括网络结构安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范...

07月20日29 views评论

阅读全文

【漏洞预警】CNNVD 关于Dnsmasq多个缓冲区错误漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到2个Dnsmasq缓冲区错误漏洞（CNNVD-202101-1570、 CVE-2020-25681）（CNNVD-202101-1569、CVE-...

07月18日安全漏洞123 views评论

阅读全文

安全漏洞

Apache FusionAuth远程代码执行漏洞CVE-2020-7799

Apache FusionAuth是为开发人员构建的可扩展的身份和用户管理平台。Apache FusionAuth存在远程代码执行漏洞，此漏洞产生的原因是Apache FusionAuth组件利用了A...

07月18日55 views评论

阅读全文

应急响应

流量分析与日志溯源实战技巧

下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备，在配上流量分光，还有各类IDS、WAF等设备日志，对安全溯源分析十分方便，但在日常工作中，免不了要直...

07月17日55 views评论

阅读全文

程序逆向

Windows恶意代码分析学习笔记

0x00 使用现成工具在没有恶意代码分析所需要的一些知识和技能的情况下，使用现成的杀毒工具无疑是最好的方法。即使拥有这样的能力，如果恶意软件样本的泄露不会造成重要资产的泄露，使用现成的工具进行扫描也能...

07月13日94 views评论

阅读全文

安全新闻

IconBurst：从应用程序及网站中窃取数据的 NPM 软件供应链攻击

关键词供应链攻击、数据窃取、NPMReversingLabs的研究员发现，一个安装恶意 NPM 包以窃取敏感数据的攻击正在广泛传播中，这些敏感数据来自移动应用及网站中的嵌入表单。1. 摘要Revers...

07月12日38 views评论

阅读全文

在线咨询

微信