恶意文件 | CN-SEC 中文网

安全文章

记一次开源项目投毒样本的分析

1.背景前几天刷到了渊龙Sec团队发布的情报，某个开源的漏洞利用项目存在后门：2.恶意文件基础信息2.1 恶意文件基本信息该项目地址为https://github.com/Yuweixn/Anydes...

05月07日2 views评论

阅读全文

安全漏洞

【漏洞情报】SAP NetWeaver存在RCE漏洞

SAP NetWeaver RCE🚨🚨🚨漏洞描述：SAP NetWeaver Visual Compose的指定路径下可以未授权利用该漏洞上传恶意文件，导致服务器失陷。漏洞编号：CVE-2025-31...

04月30日34 views评论

阅读全文

应急响应

应急响应 - Linux3 - 练习篇

前景需要：看监控的时候发现webshell告警，领导让你上机检查你可以救救安服仔吗！！相关账户密码：root/123456开机开搞1.请提交攻击者的IP地址2.请提交攻击者使用的操作系统3.请提交攻击...

03月24日17 views评论

阅读全文

安全工具

strelka: 威胁搜寻、威胁检测和事件响应的模块化数据扫描平台

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

03月21日26 views评论

阅读全文

安全漏洞

Android 版 Telegram（10.14.4 及更早版本）中 CVE-2024-7014（EvilVideo）漏洞验证

Android 版 Telegram（10.14.4 及更早版本）中 CVE-2024-7014（EvilVideo）漏洞的概念验证。该程序将伪装成视频的恶意文件上传到 Telegram 频道，利用安...

03月21日22 views评论

阅读全文

SRC漏洞挖掘之文件上传漏洞挖掘实战指南

文件上传漏洞是Web应用程序中常见的安全隐患之一。通过上传恶意文件，攻击者可以实现远程代码执行、获取服务器权限甚至控制整个系统。本文将从文件上传漏洞的原理、分类到实际挖掘步骤进行详细解析，并结合实战案...

03月17日安全文章27 views评论

阅读全文

安全闲碎

Wazuh简介

点击蓝字，关注我1.1 产品简介Wazuh 创建于2015年，是一个开源安全平台，可跨本地、虚拟化、容器化和基于云的工作负载提供统一的XDR和SIEM保护。它的一些功能包括日志数据分析、入侵和恶意软件...

03月11日38 views评论

阅读全文

程序逆向

免杀入门之静态免杀

作者：q1ya 原文地址：https://www.freebuf.com/articles/web/322370.html本文只是介绍如何对程序进行静态免杀，以下方法仅供学习交流使用。虽然市面上杀软的...

02月20日18 views评论

阅读全文

安全文章

CVE-2025-1240：Winzip漏洞打开了远程代码执行的门

WinZip 中发现了一个令人担忧的漏洞，可能允许远程攻击者在受影响的系统上执行任意代码。该漏洞被标记为 CVE-2025-1240，存在于 WinZip 解析 7Z 文件的方式中，如果用户与恶意文件...

02月18日29 views评论

阅读全文

程序逆向

OceanLotus 高级黑客组织nim木马加载器SwitchPlus.exe分析

分析背景继上次分析完该黑客组织nim木马加载器样本，从而对该类样本有了一定认识。按照掌握的该组织的活动频次与入侵策略，很可能还存在更多类似的恶意样本。其实本质的思想还是基于情报的追踪取证，假定背后的攻...

02月15日17 views评论

阅读全文

安全新闻

30,000个WordPress网站因文件上传漏洞暴露于攻击风险

点击上方蓝字关注我们吧~“安全与恶意软件扫描CleanTalk”插件中的一个严重安全漏洞使3万多个WordPress网站暴露于漏洞攻击。该漏洞被标识为CVE-2024-13365，允许未经身份验证的攻...

02月14日15 views评论

阅读全文

安全文章

ATT&CK之T1546-001-持久化之文件关联

0x01-基础信息具体信息详情 ATT&CK编号 T1546-001 所属战术阶段持久性平台 Windows7 sp1 所需权限无基础数据源火绒安全绕过防御无版本 1.0 ...

02月13日20 views评论

阅读全文

记一次开源项目投毒样本的分析

【漏洞情报】SAP NetWeaver存在RCE漏洞

应急响应 - Linux3 - 练习篇

strelka: 威胁搜寻、威胁检测和事件响应的模块化数据扫描平台

Android 版 Telegram（10.14.4 及更早版本）中 CVE-2024-7014（EvilVideo）漏洞验证

SRC漏洞挖掘之文件上传漏洞挖掘实战指南

Wazuh简介

免杀入门之静态免杀

CVE-2025-1240：Winzip漏洞打开了远程代码执行的门

OceanLotus 高级黑客组织nim木马加载器SwitchPlus.exe分析

30,000个WordPress网站因文件上传漏洞暴露于攻击风险

ATT&CK之T1546-001-持久化之文件关联

在线咨询

微信