恶意代码 - 第 7 | CN-SEC 中文网

安全新闻

一招随意盗用算力资源跑大模型！利用漏洞可上传恶意大模型后果不堪设想，最后教你如何防护

许多同学通过Ollama开源大语言模型运行工具，安装Open WebUI结合cpolar内网穿透软件，实现在公网环境也能访问你在本地内网搭建的大语言模型运行环境。Ollama的HTTP服务器在默认情况...

02月19日38 views评论

阅读全文

安全文章

揭密office宏病毒

引言随着信息技术的飞速发展，办公软件已经成为现代企业和个人日常工作中不可或缺的工具。Microsoft Office套件（包括Word、Excel、PowerPoint等）因其强大的功能和广泛的兼容性...

02月19日67 views评论

阅读全文

安全新闻

仿冒DeepSeek的手机木马病毒被捕获！

2月19日，星期三，您好！中科汇能与您分享信息安全快讯：01韩国称DeepSeek与字节跳动共享数据？我外交部回应2月18日，在外交部发言人郭嘉昆主持例行记者会上，西班牙埃菲社记者提问，韩国方面今天表...

02月19日28 views评论

阅读全文

安全新闻

XCSSET恶意软件卷土重来，剑指macOS用户与开发者

近日，一种新型 XCSSET macOS 模块化恶意软件变体在攻击活动中现身，其目标是窃取用户的敏感信息，涵盖数字钱包数据以及合法 Notes 应用程序中的数据。这种恶意软件通常借助受感染的 Xcod...

02月18日19 views评论

阅读全文

安全新闻

Golang 供应链攻击新手法：利用模块缓存实现恶意代码持久化

摘要安全团队发现新型 Golang 供应链攻击：恶意包通过模块代理缓存机制实现永久驻留，伪装成主流数据库组件植入远程控制后门，数千项目面临"傀儡化"风险。要点总结精准钓鱼：攻击者注册高仿包名boltd...

02月17日29 views评论

阅读全文

安全新闻

警惕！朝鲜黑客Kimsuky新伎俩：诱骗用户自投罗网

微软威胁情报团队最新披露，Kimsuky正在使用一种全新的攻击策略，通过精心设计的骗局，诱导目标以管理员身份运行PowerShell，并粘贴执行由攻击者提供的恶意代码！攻击手法揭秘：伪装身份，建立信任...

02月17日42 views评论

阅读全文

安全文章

XSS靶场之HTML注入

今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“XSS靶场之HTML注入”。一、实验介绍 1. 为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混...

02月15日12 views评论

阅读全文

安全文章

XSS靶场之事件注入

点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍XSS靶场之事件注入今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“XSS靶场之事件注入”。一、实验介绍1. 为不和层叠...

02月15日13 views评论

阅读全文

安全文章

靶场科普 | XSS靶场之伪协议注入

点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍XSS靶场之伪协议注入今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“XSS靶场之伪协议注入”。一、实验介绍1. 为不和...

02月15日11 views评论

阅读全文

安全新闻

能信安：病毒和恶意代码通告

网络安全预警通报病毒和恶意代码通告 2025年2月12日01“Banshee 新变种”恶意软件描述：Banshee Stealer新变种是一种针对macOS系统的恶意软件，具有较高的隐蔽性和威胁...

02月12日9 views评论

阅读全文

安全新闻

商业公司借AI热潮释放远控后门病毒

在人工智能技术快速发展的当下，各类AI应用不断涌现，作为提升网络效率的创新载体，AI浏览器凭借其个性化推荐、智能交互等特性，正获得越来越多用户的青睐。但是，经研究发现，这类工具正面临双重安全威胁：一方...

02月11日44 views评论

阅读全文

安全新闻

黑客利用Google Tag Manager窃取电商网站信用卡信息

更多全球网络安全资讯尽在邑安全黑客一直在利用Google Tag Manager（GTM）从电商网站（尤其是基于Magento平台构建的网站）窃取敏感的信用卡信息。这种复杂的攻击表明，网络犯罪分子正在...

02月10日29 views评论

阅读全文

一招随意盗用算力资源跑大模型！利用漏洞可上传恶意大模型后果不堪设想，最后教你如何防护

揭密office宏病毒

仿冒DeepSeek的手机木马病毒被捕获！

XCSSET恶意软件卷土重来，剑指macOS用户与开发者

Golang 供应链攻击新手法：利用模块缓存实现恶意代码持久化

警惕！朝鲜黑客Kimsuky新伎俩：诱骗用户自投罗网

XSS靶场之HTML注入

XSS靶场之事件注入

靶场科普 | XSS靶场之伪协议注入

能信安：病毒和恶意代码通告

商业公司借AI热潮释放远控后门病毒

黑客利用Google Tag Manager窃取电商网站信用卡信息

在线咨询

微信