恶意文件 - 第 9 | CN-SEC 中文网

安全新闻

如何使用HTMLSmuggler测试你的Web应用能否抵御HTML Smuggling攻击

关于HTMLSmuggler HTMLSmuggler是一款功能强大的HTML Smuggling攻击测试工具，该工具可以通过HTML Smuggling技术来测试你的Web应用程序是否足够安全。该...

02月15日22 views评论

阅读全文

安全漏洞

Microsoft 2 月 CVE 漏洞预警

1基本情况 2月份，Microsoft 发布了 73 个漏洞补丁，解决了 Microsoft Windows 和 Windows 组件、Office 和 Office组件、Azure、.NET 框架 ...

02月14日90 views评论

阅读全文

安全新闻

洞见简报【2024/2/9】

2024-02-09 微信公众号精选安全技术文章总览洞见网安 2024-02-090x1 浅谈虚假父进程下的免杀、提权渗透测试安全攻防 2024-02-09 22:00:40浅谈虚假父进程下的免杀、提...

02月10日18 views评论

阅读全文

安全新闻

【威胁情报】知名 MAC 软件下载站长期实施后门投毒

知名 MAC 软件下载站长期实施后门投毒据国内安全公司安天发布的最新消息，安天日前监测到一组利用非官方软件下载站进行投毒和攻击下游客户的案例，这些恶意软件均为 Mac 相关软件破解版，也就是针对 Ma...

01月28日110 views评论

阅读全文

应急响应

【应急响应】记一次应急响应比赛-文件题复盘

第一题题目详情近日我司员工被钓鱼邮件攻击，电脑存在异常外连，我们获取了相关信息【钓鱼邮件EML、Windows系统日志、NTFS日志、主机内存】的压缩包，请进一步分析相关信息存在的问题。 1、钓鱼...

01月22日51 views评论

阅读全文

安全新闻

暗蚊黑产团伙通过国内下载站传播Mac远控木马攻击活动分析

点击上方"蓝字"关注我们吧！01概述近期，安天CERT发现一组利用非官方软件下载站进行投毒和攻击下游用户案例，并深入分析了攻击者在网管运维工具上捆绑植入macOS平台远控木马，利用国内非官方下载站发布...

01月20日49 views评论

阅读全文

安全新闻

未然通讯社：沙特工业和矿产资源部（MIM）敏感数据曝光；知名网络公司Mandiant的X账户被入侵

未然通讯社：2023年每日恶意文件增加3%；虚假VPN Chrome恶意插件被安装150万次未然通讯社：BlackCat勒索团伙已收到超3亿美元赎金；2023年CVE较去年新增1500个未然通讯社：W...

01月16日43 views评论

阅读全文

安全漏洞

【恶意文件】钓鱼邮件通过脚本传播远控木马

恶意文件名称：AsyncRAT威胁类型：远控木马简单描述：AsyncRAT是一款由C#编写的远控工具，拥有反虚拟化、文件/进程管理、持久化、信息窃取、横向移动等威胁性极高的功能，达到任意操控目标主机的...

01月11日98 views评论

阅读全文

HW&HVV

学习干货|实战中的钓鱼邮件分析

0x01 前言环境来源于某次实战中、此处对故事情节做虚拟处理小张的公司最近遭到了钓鱼邮件攻击，多名员工的终端被控制作为跳板攻击了内网系统，请对钓鱼邮件样本和内网被攻陷的系统进行溯源分析，请根据小张备份...

01月10日219 views评论

阅读全文

安全漏洞

【漏洞复现】*友移动管理系统某接口存在任意文件上传

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

01月06日60 views评论

阅读全文

安全新闻

卡巴斯基年度报告，2023 年每日恶意文件数量比去年增长 3%

导读卡巴斯基的数据显示，2023 年网络犯罪分子平均每天释放 411,000 个恶意文件，比上一年增加 3%。该公司于 2023 年 12 月 14 日发布的年度安全统计报告显示，特定类型...

12月27日101 views评论

阅读全文

安全新闻

Tellyouthepass利用国内知名视频监控厂商漏洞卷土重来

恶意文件家族： Tellyouthepass 威胁类型：勒索病毒简单描述： Tellyouthepass勒索病毒于2019年3月首次在国外出现，同年4月在国内被首次发现，早期利用永恒之蓝漏洞攻击套...

12月23日75 views评论

阅读全文

在线咨询

微信