恶意文件 - 第 12 | CN-SEC 中文网

安全新闻

2023攻防应知应会|警惕!search-ms新型网络钓鱼攻击

背景社工钓鱼是攻防演练中应用最广泛的边界突破手段之一。随着安全产品检测能力的日益提高，传统的载荷投递方式受到限制，新型攻击手段尤其值得警惕。近期我们关注到滥用search-ms协议的新型网络钓鱼攻击手...

08月09日81 views1

阅读全文

网传-WPS Officefor Windows存在高危0day漏洞预警

近日，监测发现WPS Officefor Windows版本存在0day漏洞，攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件;目前已经发现了该Oday漏洞的在野利用。三、影响版本WPS ...

08月09日HW&HVV454 views评论

阅读全文

程序逆向

x64dbg调试64位dll恶意文件

在对恶意文件分析的过程中，除了大部分情况下Windows平台里会遇到的exe可执行文件外，同样也会存在一些dll文件。而众所周知，ollydbg只能调试32位架构的程序，所以对于64位架构的恶意dll...

08月05日145 views评论

阅读全文

安全新闻

北约峰会Office 0 day攻击样本（CVE-2023-36884）

攻击样本： https://www.joesecurity.org/reports/report-d227874863036b8e73a3894a19bd25a0.htmlMD5：d227874863...

07月15日220 views评论

阅读全文

安全技术运营的学习与笔记10

安全技术运营的学习与笔记10本篇涉及行为维度内容，主要是与安全场景中的沙箱系统有关。前几年我对沙箱的理解在刚开始接触安全方向工作时很迷茫，当时是纯小白的知识背景。不理解为啥它能获取到提交的文件行为状态...

06月16日企业安全31 views评论

阅读全文

安全文章

安全技术运营的学习与笔记9

本篇涉及安全技术运营中的静态规则挖掘与机器智能（使用AI类算法来解决具体问题的方式）的应用，不知不觉断更快一个月了啦，一边忙工作的事情加上有一点点焦虑，时不时对抗下emo。但其中最主要的原因是关于AI...

06月13日20 views评论

阅读全文

安全技术运营的学习与笔记4

上一篇写了恶意文件的一些必须了解的背景和工作中实际遇到的场景，由于对这块的背景知识，主要是恶意文件使用的躲避技术，可以通过阅读一些公开分析报告知道部分经常出现的利用手法（不用对具体的技术细节进行了解...

06月06日安全闲碎31 views评论

阅读全文

应急响应

流行木马紫狐取证分析和反思

单纯地分析样本其实是最简单的事情，属于手工作业，手工作业大部分情况下不符合现代社会发展规律，成本很高。一味地专注技术与反思积累最终肯定会成为技术专家，但国内的情况是技术专家往往会变成大头兵角色（技术也...

05月19日72 views评论

阅读全文

安全百科

威胁狩猎中的FSLS概念

在网络安全领域，威胁狩猎的过程是通过不断监测网络流量和系统日志，发现和追踪潜在的威胁，并且在它们变成真正的攻击前进行干预。威胁狩猎可以有效地降低网络攻击的成功率，并且使得企业在发现威胁时能够更快地做出...

05月16日105 views评论

阅读全文

安全新闻

利用OneNote文档投递Snake Keylogger的钓鱼活动分析

点击上方"蓝字"关注我们吧！ 01概述近期，安天CERT监测到一起利用OneNote文档投递Snake Keylogger窃密木马的网络钓鱼活动。攻击者向用户发送钓鱼邮件，诱导用户打开附件中的One...

04月19日125 views评论

阅读全文

安全文章

文件包含漏洞(详解)

0.前言0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号剁椒鱼头没剁椒及作者不为此承担任何责任，一旦造成后果请自行承担！如有...

04月17日65 views评论

阅读全文

安全闲碎

安全技术运营的学习与笔记3

今天是清明节，追思缅怀的日子，因为我们能够想起，所以那些离开的人始终会活在我们心中，提醒我们珍惜当下，“清明思念永铭心，缅怀逝者不曾离”。前两篇笔记主要是写安全技术运营的概念理解以及关注的内容和流程方...

04月05日48 views评论

阅读全文

2023攻防应知应会|警惕!search-ms新型网络钓鱼攻击

网传-WPS Officefor Windows存在高危0day漏洞预警

x64dbg调试64位dll恶意文件

北约峰会Office 0 day攻击样本（CVE-2023-36884）

安全技术运营的学习与笔记10

安全技术运营的学习与笔记9

安全技术运营的学习与笔记4

流行木马紫狐取证分析和反思

威胁狩猎中的FSLS概念

利用OneNote文档投递Snake Keylogger的钓鱼活动分析

文件包含漏洞(详解)

安全技术运营的学习与笔记3

在线咨询

微信