网络安全预警通报安全新闻 2025年3月7日01微软发现3000个泄露的ASP.NET密钥可被用于代码注入攻击近日,软件开发者从公开资源中使用已泄露的 ASP.NET 机器密钥,可能会使应用程序...
DedeCMS信息泄露漏洞(CVE-2025-5137)
漏洞描述: 在DеdеCMS 5.7.117中发现了一个漏洞,该漏洞已被分类为严重。受影响的是文件dеdе/ѕуѕ_vеrifiеѕ.рhр?асtiоn=ɡеtfilеѕ中的未知函数,该组件存在不完...
DedeCMS信息泄露漏洞(CVE-2025-5137)
漏洞描述:在DеdеCMS 5.7.117中发现了一个漏洞,该漏洞已被分类为严重。受影响的是文件dеdе/ѕуѕ_vеrifiеѕ.рhр?асtiоn=ɡеtfilеѕ中的未知函数,该组件存在不完全...
Dirty Vanity:一种新的代码注入与绕过EDR的方法
Dirty Vanity使用了 Windows 未公开的远程 fork API(RtlCreateProcessReflection),来创建一个父进程的克隆进程,并将 shellcode 写入其内存...
警惕新型钓鱼攻击:伪装CAPTCHA验证的隐蔽式代码注入攻击分析
一、事件背景 攻击者以"CAPTCHA验证"(验证码校验)为诱饵,诱导用户执行恶意PowerShell指令,通过多阶段隐蔽加载技术实施网络攻击。二、攻击链技术解析1. 初始攻击向量pow...
攻击者利用一个公共的ASP.NET机器进行ViewState代码注入攻击
2024年12月,微软威胁情报研究人员发现一个威胁行为者利用公共ASP.NET机器密钥部署Godzilla恶意软件,利用了代码中不安全的密钥使用。微软此后发现了超过3,000个公共密钥,这些密钥可以用...
微软示警 ASP.NET 重大安全漏洞,超3000公开密钥恐致服务器沦陷
关键词恶意软件科技媒体 bleepingcomputer 昨日(2 月 6 日)发布博文,报道称微软发出示警,有攻击者正利用网上公开的 ASP.NET 静态密钥,通过 ViewState 代码注入攻击...
Cacti代码注入和任意文件创建漏洞
0x00 漏洞编号CVE-2025-22604CVE-2025-243670x01 危险等级高危0x02 漏洞概述Cacti是一款基于PHP开发的网络流量监测图形分析工具。0x03 漏洞详情CVE-2...
恶意软件分析-代码注入
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新65+ PDF文档加好友备注(星球)!!!介绍代码注入是...
九维团队-青队(处置)| 使用内存取证检测高级恶意软件(一)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
九维团队-青队(处置)| 使用内存取证检测高级恶意软件(二)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...