可执行文件 - 第 7 | CN-SEC 中文网

安全新闻

威胁警报：Attack Vector 使用容器有条不紊地以云资源为目标

Aqua Research 团队确定了一种新的攻击媒介，这表明攻击技术和能力正在发生变化。在这些攻击中，攻击者利用容器作为入口点来发现并传播到云帐户中使用的其他资源。攻击者部署了一个干净的 Ubunt...

09月09日18 views评论

阅读全文

安全新闻

GitHub项目评论被用来传播Lumma Stealer恶意软件

据BleepingComputer消息，GitHub teloxide rust 库的一位贡献者发现，GitHub项目中的评论以提供修复程序为幌子，实际在其中植入了Lumma Stealer 恶意软...

09月09日45 views评论

阅读全文

安全新闻

半夜加班，突然有人和我抢鼠标

前不久，有用户在某社交媒体上发帖称，在微信上接收一个文件后，鼠标就不受控制了。显然，这位网友中木马了，这是一个图标伪装为pdf的exe文件。据其描述，中招后对方一顿抢鼠标，杀软也没有起到太大作用，画...

08月30日55 views评论

阅读全文

安全新闻

恶意程序伪装成uu加速器、Anydesk、Chrome更新程序等

Windows 安装程序 (.msi 文件) 是已知的恶意软件传播载体。尽管并不常见，但它们已被威胁行为者用来传播各种恶意软件。2024 年 7 月，Cyberint 研究团队注意到恶意 .msi 文...

08月22日55 views评论

阅读全文

安全新闻

RansomHub最新勒索软件「浮出水面」，可篡改EDR软件

据观察，一个与 RansomHub 勒索软件有关联的网络犯罪团伙使用了一种新工具，该工具能够终止受攻击主机上的端点检测和响应（EDR）软件，并加入了 AuKill（又名 AvNeutralizer）和...

08月18日26 views评论

阅读全文

新型EDR杀手工具现身网络攻击

事件概述：Sophos安全研究人员揭露了一款名为EDRKillShifter的新型工具，该工具被用于攻击并终止端点防护软件。这一发现是在分析一起针对名为RansomHub的勒索软件攻击的失败尝试中被披...

08月15日安全新闻54 views评论

阅读全文

安全新闻

新型 CMoon USB 蠕虫病毒针对俄罗斯发动数据窃取攻击

导读一种名为“CMoon”的新型自我传播蠕虫自 2024 年 7 月初以来通过一家受到感染的天然气供应公司网站在俄罗斯传播，该蠕虫能够窃取账户凭证和其他数据。据发现该活动的卡巴斯基研究人员称，CMo...

08月09日48 views评论

阅读全文

安全新闻

警惕！新型CMoon USB蠕虫针对俄罗斯进行数据盗窃攻击

2024年8月7日，卡巴斯基发布研究报告——称一款名为“CMoon”的新型自传播蠕虫自2024年7月初起，通过被攻陷的燃气供应公司网站在俄罗斯传播。这款蠕虫能够窃取账户凭证及其他数据。根据Kasper...

08月08日64 views评论

阅读全文

安全工具

Linux通用应急响应脚本

Linux通用应急响应脚本介绍Linux通用应急响应脚本，适用大多数情况目前在ubuntu、centos7、kali上均可以正常运行。其他未实验可以提供报错，针对修改。脚本执行后生成的文件解释：da...

08月07日22 views评论

阅读全文

安全开发

一键打包Python程序为exe：PyInstaller实用指南

当准备将Python程序分享给其他人时，将其打包成可执行文件（exe文件）是一个很好的选择。通过打包成exe文件，其他人可以直接运行程序，而无需安装Python环境或其他依赖库。在本文中，我们将介绍在...

08月06日25 views评论

阅读全文

程序逆向

PE文件结构详解

基本概念「PE」(Portable Execute)文件是Windows下可执行文件的总称，常见的有 DLL，EXE，OCX，SYS 等。它是微软在 UNIX 平台的 COFF(通用对象文件格式)基...

08月05日46 views评论

阅读全文

安全新闻

新勒索软件发布：CRYPTOKAT

随着 RYPTOKAT 勒索软件的发布，网络犯罪市场又添新丁。这款新型勒索软件工具承诺提供先进的加密技术、快速的操作能力和用户友好的界面，使其成为希望最大限度提高效率和影响力的网络犯罪分子的不二之选。...

08月03日20 views评论

阅读全文

在线咨询

微信