恶意文件 - 第 2 | CN-SEC 中文网

安全新闻

揭秘：Andariel 攻击组织使用 RID 劫持进行权限提升

RID Hijacking Technique Utilized by Andariel Attack Group - ASECAhnLab 安全情报中心（ASEC）发现 Andariel 攻击组织在...

01月30日16 views评论

阅读全文

安全文章

攻防靶场(53)：一个WAF无法防护的文件上传绕过

欢迎提出宝贵建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段 1.3 主动扫描：字...

01月28日8 views评论

阅读全文

安全新闻

恶意文件携带驱动人生数字签名，混淆视听执行后门

在现代数字化领域中，数字签名借助先进的加密技术，为文件和数据披上了一层坚固的“防护衣”，确保软件的完整性和来源的可靠性，极大地提升了软件的安全性。但是随着数字签名技术的广泛应用，一些安全检查也可能因此...

01月28日15 views评论

阅读全文

安全新闻

7-Zip Mark-of-the-Web绕过漏洞

漏洞背景近日，嘉诚安全监测到7-Zip Mark-of-the-Web绕过漏洞，漏洞编号为：CVE-2025-0411。7-Zip 是一个开源的文件压缩和解压缩软件，支持多种压缩格式，如 7z、ZIP...

01月27日31 views评论

阅读全文

安全文章

Andariel Attack Group使用的RIF劫持技术

AhnLab 安全情报中心（ASEC）发现 Andariel 攻击组织在入侵过程中使用恶意文件执行 RID 劫持攻击。 RID 劫持是一种攻击技术，涉及修改具有受限权限的帐户（例如普通用户或访客帐户）...

01月26日16 views评论

阅读全文

安全漏洞

CVE-2023-24860 拒绝服务攻击

CVE-2024-24860这个漏洞是用于拒绝服务攻击的漏洞。利用该漏洞可以删除Windows事件日志，删除主机上的VMX文件，Web服务日志，数据库等等。那么该漏洞非常简单，其实就是利用了EDR的...

01月17日43 views评论

阅读全文

安全工具

如何用Ubuntu16搭建蜜罐Cowrie呢？

Ubuntu16搭建蜜罐Cowrie一直都想尝试搭建一个蜜罐，因为蜜罐是一款可以对ssh，telnet，http等等协议攻击进行记录，对于输入命令和上传文件均有记录的一款软件。记录可以设置在日志文件中...

01月13日13 views评论

阅读全文

安全博客

ZipperDown

ZipperDown 漏洞应急响应的第二个练习盘古实验室对外披露了 ZipperDown 漏洞，该漏洞是盘古团队针对不同客户的 iOS 应用安全审计的过程中发现的，大约有 10 ％的 iOS 应用会...

01月10日5 views评论

阅读全文

安全漏洞

数字通云平台智慧政务敏感信息泄露和任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述数字通云平台智慧政务OA产品是基于云计算、大数据、人工智能等先进技术，为政府部门量身定制的智能化办公系统。0x03 漏洞详情漏洞类型：敏感...

01月09日64 views评论

阅读全文

HW&HVV

Hvv中奇葩的钓鱼思路

前言 Hvv终于结束了，这几天在甲方没白吃，啊呸，没白做，不仅吃了好多零食，还收获了不少知识，都是🐓队给的好啊，还有被钓鱼的，听完甲方描述钓鱼过程后，我是整个人都惊呆了，电视剧也不敢这么演呀。所...

01月03日31 views评论

阅读全文

安全漏洞

Cleo 远程代码执行漏洞复现（CVE-2024-50623）（附 POC脚本）

0x01 工具介绍 Cleo LexiCom、VLTransfer 和 Harmony 软件中存在不受限制的文件上传和下载漏洞，由于缺乏对上传文件和下载功能的适当验证和限制，攻击者可能利用该漏洞上传恶...

01月01日324 views评论

阅读全文

取证分析

2024第一届Solar杯应急响应挑战赛数据库、日志流量、内存取证部分WP

“ 第一次参加应急响应比赛，还是只会做一些和常规取证沾边的题目，综合应急题目看着都头大，还有很多东西要学习啊。”附件链接：https://pan.baidu.com/s/1MPFLliLcLeJCdh...

12月29日31 views评论

阅读全文

揭秘：Andariel 攻击组织使用 RID 劫持进行权限提升

攻防靶场(53)：一个WAF无法防护的文件上传绕过

恶意文件携带驱动人生数字签名，混淆视听执行后门

7-Zip Mark-of-the-Web绕过漏洞

Andariel Attack Group使用的RIF劫持技术

CVE-2023-24860 拒绝服务攻击

如何用Ubuntu16搭建蜜罐Cowrie呢？

ZipperDown

数字通云平台智慧政务敏感信息泄露和任意文件上传漏洞

Hvv中奇葩的钓鱼思路

Cleo 远程代码执行漏洞复现（CVE-2024-50623）（附 POC脚本）

2024第一届Solar杯应急响应挑战赛数据库、日志流量、内存取证部分WP

在线咨询

微信