欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

    搜索热点

    首页恶意文件
    安全漏洞

    CVE-2023-38831:WinRAR远程代码执行漏洞

    关注我们❤️,添加星标🌟,一起学安全!作者:E1gHt@Timeline Sec 本文字数:1107 阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Win...
    admin 3小时前2 views评论压缩包 远程代码执行漏洞
    阅读全文
    安全新闻

    【恶意文件】使用IM传播CS的钓鱼活动分析

    事件名称:使用IM传播CS的钓鱼活动分析威胁类型:后门简单描述:近日,深盾实验室在运营工作中发现攻击者通过即时聊天软件传播Cobaltstrike。恶意文件描述近日,深盾实验室在运营工作中发现攻击者通...
    admin 09月18日20 views评论macos 深信服
    阅读全文
    取证分析

    如何从Docker镜像中提取恶意文件

    当发生容器安全事件时,需要从容器或镜像中提取恶意文件进行分析和处理。本文主要介绍3种常见的方法:(1) 从运行的容器中复制文件首先,需要从镜像运行启动一个容器,然后,使用docker cp命令从容器中...
    admin 09月12日8 views评论宿主机 恶意文件
    阅读全文
    代码审计

    0基础入门代码审计-7 文件上传

    0x01 漏洞描述文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种漏洞是getShell最快最直接的方法之一。0x02 审计要点1...
    admin 09月12日15 views评论代码审计 文件上传
    阅读全文
    安全文章

    调试JavaScript恶意文件

    缘起研究SideWinder APT组织的攻击样本时,发现本地释放了1.a文件,实质是HTA文件,接着利用runhtmlapplication函数加载执行,这个HTA文件之前没有接触过,于是事后花了些...
    admin 09月11日10 views评论javascript 恶意文件
    阅读全文
    安全新闻

    【恶意文件】警惕,银狐钓鱼事件频发

    恶意文件名称:银狐威胁类型:后门木马简单描述:“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马,在获得受害者的计算机控制权限后会在其系...
    admin 09月05日41 views评论shellcode 深信服
    阅读全文
    安全新闻

    2023攻防应知应会|警惕!search-ms新型网络钓鱼攻击

    背景社工钓鱼是攻防演练中应用最广泛的边界突破手段之一。随着安全产品检测能力的日益提高,传统的载荷投递方式受到限制,新型攻击手段尤其值得警惕。近期我们关注到滥用search-ms协议的新型网络钓鱼攻击手...
    admin 08月09日36 views1 受害者 网络钓鱼攻击
    阅读全文

    网传-WPS Officefor Windows存在高危0day漏洞预警

    近日,监测发现WPS Officefor Windows版本 存在0day漏洞,攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件;目前已经发现了该Oday漏洞的在野利用。三、影响版本WPS ...
    admin 08月09日HW&HVV423 views评论0day漏洞 day漏洞
    阅读全文
    程序逆向

    x64dbg调试64位dll恶意文件

    在对恶意文件分析的过程中,除了大部分情况下Windows平台里会遇到的exe可执行文件外,同样也会存在一些dll文件。而众所周知,ollydbg只能调试32位架构的程序,所以对于64位架构的恶意dll...
    admin 08月05日10 views评论dbg 恶意文件
    阅读全文
    安全新闻

    北约峰会Office 0 day攻击样本(CVE-2023-36884)

    攻击样本: https://www.joesecurity.org/reports/report-d227874863036b8e73a3894a19bd25a0.htmlMD5:d227874863...
    admin 07月15日151 views评论ip 乌克兰
    阅读全文

    安全技术运营的学习与笔记10

    安全技术运营的学习与笔记10本篇涉及行为维度内容,主要是与安全场景中的沙箱系统有关。前几年我对沙箱的理解在刚开始接触安全方向工作时很迷茫,当时是纯小白的知识背景。不理解为啥它能获取到提交的文件行为状态...
    admin 06月16日企业安全16 views评论安全技术 恶意文件
    阅读全文
    安全文章

    安全技术运营的学习与笔记9

    本篇涉及安全技术运营中的静态规则挖掘与机器智能(使用AI类算法来解决具体问题的方式)的应用,不知不觉断更快一个月了啦,一边忙工作的事情加上有一点点焦虑,时不时对抗下emo。但其中最主要的原因是关于AI...
    admin 06月13日8 views评论安全技术 机器学习
    阅读全文

    文章导航

    1 2 3 … 6

    最新文章

    • Mshikaki是一种 shellcode 注入工具,旨在绕过 AMSI(反恶意软件扫描接口) 09/25 2 views
    • Elasticsearch-漏洞利用-CVE-2023-31419 09/25 1 views
    • 分析现代 Android 漏洞利用Analyzing a Modern In-the-wild Android Exploit 09/25 1 views
    • PE逆向-打印导入表 09/25 1 views
    • 以太网和WiFi到底哪个更快? 09/25 1 views

    大家喜欢

    • 669个大学网站都有注入点 4105/01
    • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2204/03
    • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
    • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
    • 正方教务管理系统最新版无条件注入&GetShell 1201/01
    • Acunetix14.x全版本通杀破解补丁 1012/17
    • Android逆向 练习1 跳过签名验证 901/18

    网站概况

    • 文章84452
    • 分类46
    • 标签90454
    • 留言439
    • 链接0
    • 浏览15078826
    • 今日25
    • 本周25
    • 运行5899 天
    • 更新2023-9-25

    关于本站

    name
    CN-SEC.COM中文网
    聚合网络安全,存储安全技术文章,融合安全最新讯息
     weixin
    文章84452 留言 439 访客15078826

    CN-SEC 中文网

    CN-SEC 中文网

    网站概况[CN-SEC 中文网]

    • 文章84452
    • 分类46
    • 标签90454
    • 留言439
    • 链接0
    • 浏览15078826
    • 今日25
    • 本周25
    • 运行2736 天
    • 更新2023-9-25
    Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

    登录 找回密码

    输入用户名或电子邮件


    重置密码链接通过邮箱发送给您
    • 目录
    • 在线咨询

      13688888888
      QQ在线咨询

      微信

      微信
    • CN-SEC 中文网

      本页二维码