恶意文件 - 第 3 | CN-SEC 中文网

安全新闻

使用 ssh 投递恶意文件的骚操作

今天早上看到研究人员发布了一个有趣的文件："christmas_slab.pdf.lnk"(https://www.virustotal.com/gui/file/8bd210b33340ee5cdd...

12月28日23 views评论

阅读全文

应急响应

应急响应记录之水坑挂马事件分析

文章前言在攻防演练中红队时而会在获取到目标系统的webshell权限之后会通过篡改前端网页的JS或HTML文件内容并插入恶意代码来挂载水坑扩大战果，具体的效果主要是使其在用户首次访问网站时就出现弹窗诱...

12月22日18 views评论

阅读全文

代码审计

Emlog-Pro 2.4.1最新版存在命令执行漏洞(RCE)

0x00 前言 EMLOG 是一款轻量级开源博客和CMS建站系统，速度快、省资源、易上手，适合各种规模的站点搭建。功能支持:Markdown支持多用户角色标签和分类多媒体资源管理 ...

12月20日68 views评论

阅读全文

安全漏洞

Apache Struts2文件上传限制不当漏洞

0x00 漏洞编号CVE-2024-536770x01 危险等级高危0x02 漏洞概述Apache Struts2是一个免费、开源的MVC框架，用于创建Java Web应用程序。0x03 漏洞详情CV...

12月20日11 views评论

阅读全文

安全新闻

Apache Struts RCE 漏洞被公开 PoC 积极利用

Apache Struts 中发现了一个严重的安全漏洞，Apache Struts 是一个流行的开源框架，用于构建基于 Java 的 Web 应用程序，该框架经常被用于利用发布 PoC 的攻击，允许攻...

12月20日5 views评论

阅读全文

安全新闻

威胁行为者正利用最近披露的 Apache Struts 漏洞 CVE-2024-53677。

研究人员警告称，威胁行为者正试图利用 Apache Struts 中的漏洞 CVE-2024-53677（CVSS 评分为 9.5）。远程攻击者可以利用此漏洞上传恶意文件，从而可能导致任意代码执行。A...

12月19日16 views评论

阅读全文

Linux应急处置/漏洞检测工具，支持恶意文件/内核Rootkit/SSH/Webshell/挖矿进程等13类70+项检查

01工具介绍Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Websh...

12月11日安全工具26 views评论

阅读全文

安全新闻

Windows 7 至 Windows 11 中存在新的 0 Day NTLM 哈希泄露漏洞

0patch 的研究人员发现了一个零日漏洞，该漏洞影响所有受支持的 Windows Workstation 和 Server 版本，从 Windows 7 和 Server 2008 R2 到最新的 ...

12月08日40 views评论

阅读全文

安全新闻

银狐又又又变种了！新银狐木马样本分析在此

恶意文件名称：未知威胁类型：RAT简单描述：银狐组织通过微信或其它通讯软件以公司名单为诱饵传播给用户，经用户解压并运行exe文件后，即开始与攻击者控制的C2通信。事件描述近期，深盾终端实验室在运营工作...

11月29日266 views评论

阅读全文

安全新闻

从一条威胁告警发现隐蔽的毒蛇

l'l点击上方"蓝字"关注我们吧！金秋，塔楼的玻璃幕墙反射出金色的阳光，与遍地的银杏叶照映，办公室里充满了忙碌而又宁静的气息。李涛，一名网络安全工程师，正准备开始日常的网络巡检工作，他的主要工作是负责...

11月26日25 views评论

阅读全文

安全漏洞

CVE-2024-8811：WinZip 缺陷允许恶意代码执行

安全研究人员发现了广泛使用的文件归档工具 WinZip 中的一个严重漏洞，该漏洞可能允许攻击者绕过关键的安全措施并可能在用户的系统上执行恶意代码。该漏洞被标记为 CVE-2024-8811，CVSS ...

11月24日69 views评论

阅读全文

供应链安全

供应链安全之：供应链劫持的安全防护与处置

一、基本信息供应链劫持是普遍存在的一种供应链污染，涉及捆绑恶意代码、下载劫持、网络劫持、物流链劫持、升级劫持等。近期发生的“黎巴嫩通信设备爆炸事件”就是典型的供应链劫持攻击。供应链劫持利用供应商与...

11月21日26 views评论

阅读全文

在线咨询

微信