恶意软件 - 第 49 | CN-SEC 中文网

安全新闻

近期关于苹果系统的风险预警

近期，苹果电脑（macOS）面临多起安全风险，引发广泛关注。这些事件凸显了 macOS 安全威胁的多样性和复杂性，用户应及时更新系统并加强安全防护，以应对不断演变的网络威胁。Banshee 窃密程序攻...

01月14日63 views评论

阅读全文

安全文章

恶意软件容器化

微软在2022年7月为了帮助用户保持安全，在Office中默认阻止了internet宏。阻止从Internet下载的文档中的VBA宏。接下来我们来了解一下MOTW标记，其实就是网络标记。什么是M...

01月14日47 views评论

阅读全文

安全新闻

通用大模型分析恶意软件，完全不靠谱

在安全工作里，恶意软件的分析，需要反汇编，跟踪，是最需要能力和最消耗人力的工作，如果能用大模型来干，那绝对是巨大进步。Google发了一篇文章，给我们看到了希望：从助理到分析师：Gemini 1.5 ...

01月13日27 views评论

阅读全文

安全新闻

GitHub 上的虚假 LDAPNightmware 漏洞投放信息窃取恶意软件

导读GitHub 上针对 CVE-2024-49113（又名“LDAPNightmare”）的欺骗性概念验证 (PoC) 漏洞利用通过信息窃取恶意软件感染用户，该恶意软件会将敏感数据泄露到外部 FT...

01月13日32 views评论

阅读全文

安全文章

最简单的恶意软件&最常见的安全漏洞解释

什么是世界上最简单的恶意软件在我最近教的一节恶意软件分析课上，一个学生问我“世界上最简单的恶意软件”是什么。当然，这个问题的答案很大程度上取决于一个人对“最简单”和“恶意软件”的定义，...

01月13日14 views评论

阅读全文

安全新闻

一种新的安卓恶意软件伪装成 Telegram 的高级版本

一种新的 Android恶意软件FireScam被发现，它伪装成 Telegram 的高级版本，并以运行 Android 版本 8-15 的设备为目标。该恶意软件通过GitHub 上模仿RuStore...

01月12日27 views评论

阅读全文

安全新闻

2025年需要防范的五大恶意软件

2024年发生了多起引人注目的网络攻击，像戴尔和TicketMaster这样的大公司也都成为了数据泄露和其他基础设施攻击的受害者。到2025年，这样的趋势还将持续下去。正所谓知己知彼百战百胜，为了能应...

01月12日186 views评论

阅读全文

安全新闻

古河大佬发现CVE-2024-49113 被黑客利用，发布恶意 PoC（好害怕发布带毒 poc 啊）

GitHub 上针对 CVE-2024-49113（又名“LDAPNightmare”）的欺骗性概念验证 (PoC) 漏洞利用信息窃取恶意软件感染用户，该恶意软件会将敏感数据泄露到外部 FTP 服务器...

01月12日42 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/11】

2025-01-11 微信公众号精选安全技术文章总览洞见网安 2025-01-11 0x1 再说 API 安全：52个可被利用的弱点分析再说安全 2025-01-11 23:54:25 本文深入探讨了...

01月12日8 views评论

阅读全文

安全新闻

网络安全领域研究人员遭遇假PoC专项攻击

一、事件概述近期，网络安全领域接连曝出针对研究人员的假PoC（概念验证）攻击事件，引发业界高度关注。2024年12月，微软在当月的补丁星期二更新中修复了两个关键的LDAP漏洞，分别是CVE-2024-...

01月12日20 views评论

阅读全文

安全新闻

Ivanti VPN 零日漏洞正在被黑客利用

关键词VPNIvanti 公开披露了影响 Connect Secure (ICS) VPN 设备的两个关键漏洞：CVE-2025-0282 和 CVE-2025-0283。网络安全公司 Mandian...

01月11日46 views评论

阅读全文

安全新闻

RedDelta 黑客组织在最新的活动中部署 PlugX 恶意软件

导读Recorded Future 的 Insikt Group在一份新分析报告披露了RedDelta APT最新的攻击活动。RedDelta 至少自 2012 年以来一直活跃。网络安全社区还以 B...

01月11日43 views评论

阅读全文

在线咨询

微信