代码注入 | CN-SEC 中文网

安全新闻

微软发现3000个泄露的ASP.NET密钥可被用于代码注入攻击

网络安全预警通报安全新闻 2025年3月7日01微软发现3000个泄露的ASP.NET密钥可被用于代码注入攻击近日，软件开发者从公开资源中使用已泄露的 ASP.NET 机器密钥，可能会使应用程序...

06月07日19 views评论

阅读全文

安全漏洞

DedeCMS信息泄露漏洞(CVE-2025-5137)

漏洞描述: 在DеdеCMS 5.7.117中发现了一个漏洞,该漏洞已被分类为严重。受影响的是文件dеdе/ѕуѕ_vеrifiеѕ.рhр?асtiоn=ɡеtfilеѕ中的未知函数,该组件存在不完...

06月02日67 views评论

阅读全文

安全漏洞

DedeCMS信息泄露漏洞(CVE-2025-5137)

漏洞描述:在DеdеCMS 5.7.117中发现了一个漏洞,该漏洞已被分类为严重。受影响的是文件dеdе/ѕуѕ_vеrifiеѕ.рhр?асtiоn=ɡеtfilеѕ中的未知函数,该组件存在不完全...

05月30日34 views已关闭评论

阅读全文

安全文章

Dirty Vanity：一种新的代码注入与绕过EDR的方法

Dirty Vanity使用了 Windows 未公开的远程 fork API（RtlCreateProcessReflection），来创建一个父进程的克隆进程，并将 shellcode 写入其内存...

05月15日25 views评论

阅读全文

安全新闻

警惕新型钓鱼攻击：伪装CAPTCHA验证的隐蔽式代码注入攻击分析

一、事件背景攻击者以"CAPTCHA验证"（验证码校验）为诱饵，诱导用户执行恶意PowerShell指令，通过多阶段隐蔽加载技术实施网络攻击。二、攻击链技术解析1. 初始攻击向量pow...

02月22日29 views评论

阅读全文

安全新闻

攻击者利用一个公共的ASP.NET机器进行ViewState代码注入攻击

2024年12月，微软威胁情报研究人员发现一个威胁行为者利用公共ASP.NET机器密钥部署Godzilla恶意软件，利用了代码中不安全的密钥使用。微软此后发现了超过3,000个公共密钥，这些密钥可以用...

02月10日30 views评论

阅读全文

安全新闻

微软示警 ASP.NET 重大安全漏洞，超3000公开密钥恐致服务器沦陷

关键词恶意软件科技媒体 bleepingcomputer 昨日（2 月 6 日）发布博文，报道称微软发出示警，有攻击者正利用网上公开的 ASP.NET 静态密钥，通过 ViewState 代码注入攻击...

02月09日36 views评论

阅读全文

安全漏洞

Cacti代码注入和任意文件创建漏洞

0x00 漏洞编号CVE-2025-22604CVE-2025-243670x01 危险等级高危0x02 漏洞概述Cacti是一款基于PHP开发的网络流量监测图形分析工具。0x03 漏洞详情CVE-2...

02月08日159 views评论

阅读全文

程序逆向

PE文件代码注入

前言本文的目标是通过 PE 文件注入实现点击扫雷程序弹出 PE injected 窗口，与参考文章的区别在于：本文使用的程序是 64 位并且开了地址随机化，所以注入的方式有所不同文章示例程序下载地址：...

12月22日27 views评论

阅读全文

安全文章

恶意软件分析-代码注入

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新65+ PDF文档加好友备注(星球)！！！介绍代码注入是...

12月09日41 views评论

阅读全文

应急响应

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（一）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

11月27日54 views评论

阅读全文

应急响应

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（二）

11月24日14 views评论

阅读全文

微软发现3000个泄露的ASP.NET密钥可被用于代码注入攻击

DedeCMS信息泄露漏洞(CVE-2025-5137)

DedeCMS信息泄露漏洞(CVE-2025-5137)

Dirty Vanity：一种新的代码注入与绕过EDR的方法

警惕新型钓鱼攻击：伪装CAPTCHA验证的隐蔽式代码注入攻击分析

攻击者利用一个公共的ASP.NET机器进行ViewState代码注入攻击

微软示警 ASP.NET 重大安全漏洞，超3000公开密钥恐致服务器沦陷

Cacti代码注入和任意文件创建漏洞

PE文件代码注入

恶意软件分析-代码注入

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（一）

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（二）

在线咨询

微信