文件 - 第 73 | CN-SEC 中文网

安全文章

CVE-2019-0233： S2-060 拒绝服务漏洞分析

更多全球网络安全资讯尽在邑安全0x01 漏洞简述2020年8月11日，360CERT监测发现Apache官方发布了S2-060的风险通告，该漏洞编号为CVE-2019-0233，漏洞等级：中危。漏洞评...

09月02日220 views评论

阅读全文

安全文章

内网渗透之信息收集

转载自：安全鸭进入内网环境后，对网络拓扑一无所知，测试人员应先对当前网络环境做出判断。对当前机器角色分析，对机器所处网络环境拓扑结构分析，对机器所处区域分析。从而展开下一步攻击。对机器所处网络环境分析...

09月02日261 views评论

阅读全文

安全新闻

为精准用户画像，恶意npm软件包窃取浏览器文件

据科技媒体 ZDNet 的报道，npm 安全团队近日发现了一个恶意的 JavaScript 库，该库旨在从受感染用户的浏览器和 Discord 应用程序中窃取敏感文件。这个名为 "fallguys" ...

08月30日229 views评论

阅读全文

安全工具

OnionShare：一个安全共享文件的开源工具 | Linux 中国

导读：OnionShare 是一个自由开源工具，它利用 Tor 网络安全和匿名地共享文件。　　　　　　本文字数：2243，阅读时长大约：3分钟https://linux.cn/a...

08月30日236 views评论

阅读全文

安全闲碎

把 Linux 上的文件列表和排序玩出花来 | Linux 中国

导读：Linux 命令可以提供文件的详细信息，也可以自定义显示的文件列表，甚至可以深入到文件系统的目录中，只要你愿意看。本文字数：5090，阅读时长大约：6分钟https://linux....

08月29日233 views评论

阅读全文

云安全

cuckoo沙箱技术分析全景图

来自公众号：编程技术宇宙导言本文总计四千余字，十余张图，浏览时间较长，建议先mark从事信息安全技术行业的小伙伴们都知道沙箱技术（有些也称沙盒），用来判断一个程序或者文件是否是恶意的病毒、木马、漏洞攻...

08月28日912 views评论

阅读全文

安全文章

Cobalt Strike Powershell 免杀上线

Coablt Strike 4.0生成ps1文件直接被秒杀查看ps1文件内容Set-StrictMode -Version 2$DoIt = @'function func_get_proc_addr...

08月27日605 views评论

阅读全文

安全新闻

Google Drive新特征被用来安装恶意软件

攻击概述研究人员在Google Drive中发现了一个未修复的安全漏洞，攻击者利用该漏洞可以传播伪装成合法文件和图像的恶意文件，以较高的成功率执行鱼叉式钓鱼攻击。该安全问题来源于Google Driv...

08月26日238 views评论

阅读全文

安全新闻

Google Drive 被曝0day，可诱骗用户安装恶意软件

谷歌Drive 中被指存在一个未修复的安全弱点，攻击者可利用它分发伪装成合法文档或图像的恶意文件，从而执行成功率相对较高的鱼叉式钓鱼攻击。谷歌已意识到该0day 的存在，但遗憾的是并未修复它。该0da...

08月25日249 views评论

阅读全文

逆向工程

ProLock 勒索软件分析

写在前面的话当各个组织正忙于应对全球疫情的时候，新一波的勒索软件攻击又悄悄开始了。这款名为ProLock的勒索软件，是2019年底出现的PwndLocker勒索软件的变种版本。PwndLocker的传...

08月23日201 views评论

阅读全文

安全文章

脚本类恶意程序的快速分析技巧

看雪论坛作者ID：ioiojy前言本次课程为大家介绍的是我们病毒分析师在日常工作中经常使用的一些工具以及快速分析的技巧。一般来说，在不写分析报告以及不做高级查杀研究的情况下，病毒分析师并不需要对样本进...

08月22日264 views评论

阅读全文

【漏洞预警】通达OA 多个高危漏洞

2020年8月20日，阿里云应急响应中心监测到通达OA官方发布安全更新，其中修复了多个高危漏洞。漏洞描述通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的...

08月22日安全漏洞293 views评论

阅读全文

CVE-2019-0233： S2-060 拒绝服务漏洞分析

内网渗透之信息收集

为精准用户画像，恶意npm软件包窃取浏览器文件

OnionShare：一个安全共享文件的开源工具 | Linux 中国

把 Linux 上的文件列表和排序玩出花来 | Linux 中国

cuckoo沙箱技术分析全景图

Cobalt Strike Powershell 免杀上线

Google Drive新特征被用来安装恶意软件

Google Drive 被曝0day，可诱骗用户安装恶意软件

ProLock 勒索软件分析

脚本类恶意程序的快速分析技巧

【漏洞预警】通达OA 多个高危漏洞

在线咨询

微信