恶意代码 - 第 49 | CN-SEC 中文网

安全漏洞

Magento存在XSS漏洞，在线商城可被攻击者操控

Magento是一套开源的电子商务系统，是主要面向企业的应用，可处理电子商务各方面的需求，包括像购物、航运、产品评论等等，最终为建设一个多用途和适用面广的电子商务网站提供帮助。Magento项目小组目...

04月08日70 views评论

阅读全文

安全文章

技术公开课回放｜容器在野安全与典型攻击手法解密

云原生场景下，容器安全的复杂性随着容器使用量的增加也不断增加。容器面临着愈演愈烈的供应链攻击和运行时安全问题。鉴于此，企业该如何构建容器安全能力？3月30日，腾讯安全云鼎实验室高级研究员张壮、云鼎实验...

04月08日72 views评论

阅读全文

程序逆向

恶意代码分析系列-几种常用技术（1）

开发环境和工具环境： Windows10x641909开发工具和语言： VS2017 C/C++以下内容都是debug版本介绍最近一种在分析恶意样本，对于各种恶意代码的行...

03月24日179 views评论

阅读全文

安全闲碎

聊聊大前端网络安全那些事

网络安全对前端童鞋来说大多数时候都是听其有之，闻之则无，毕竟在现如今前端如火如荼的时代，大多数东西日益成熟，开箱即用，云服务、框架等已经帮我们做了安全方面的防范，不需要我们去太过于关心前端网络安全，作...

03月22日50 views评论

阅读全文

安全文章

【安全情报系列】-手动模拟复现青藤微信0day漏洞

青藤捕获在野微信0day漏洞青藤这次火了一把，能抓到0day，属实牛🍺一、微信0day基本情况近日，青藤主机安全产品捕获了一个高威胁的在野微信0day漏洞。黑客只需要通过微信发送一个特制web链接，用...

03月15日172 views评论

阅读全文

安全文章

红队之外网定向打点

0x00 什么是红队红队，一般是指网络实战攻防演习中的攻击一方。红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击；通过实现系统提权、控制业务、获取数据等目标，来发...

02月23日187 views评论

阅读全文

安全新闻

数以千计的恶意npm包威胁着Web应用程序的安全

过去的6个月中，在开发者最常下载的JavaScript包库npm中发现了1300多个恶意包。这种恶意组件数量的快速增长也反映出了npm正在成为恶意软件的传播平台。开源安全和管理公司WhiteSourc...

02月19日81 views评论

阅读全文

安全开发

python_mmdt：KNN机器学习分类结果测试分析

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：大大薇薇一概述python_mmdt:一种基于敏感哈希生成特征向量的python库(一)我们介绍了一种叫mmdthash（敏感哈希）生成方法，并对其中的概...

02月19日69 views评论

阅读全文

安全文章

远程加载含有恶意代码的word模版文件上线CS

原创作者：Shanfenglan7作者介绍：一个刚步入安全行业的人，乐意分享技术，乐意接受批评，乐意交流。希望自己能把抽象的技术用尽量具体的语言讲出来，让每个人都能看懂，并觉得简单。最后希望大家可以关...

02月18日111 views评论

阅读全文

安全新闻

了解隐藏的威胁：Rootkit 和僵尸网络

什么是 rootkit 和僵尸网络？Rootkit 是一种可以在您不知情的情况下安装和隐藏在您的计算机上的软件。它可能包含在更大的软件包中，或者由能够利用您计算机上的漏洞或说服您下载它的攻击者安装（有...

02月13日95 views评论

阅读全文

【预警】飞信Windows客户端存高危漏洞

飞信Windows客户端惊现高危漏洞，使用飞信的朋友们请注意，该漏洞可导致黑客远程在你的计算机上执行恶意代码！漏洞简要描述中表示，该漏洞可以将恶意的DLL或EXE文件放置到...

02月09日安全漏洞83 views评论

阅读全文

安全文章

简单的JAVA Filter内存马编写

1 Filter过滤器过滤器实际上就是对web资源进行拦截，做一些处理后再交给下一个过滤器或servlet处理。 &nb...

01月23日45 views评论

阅读全文

在线咨询

微信