欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页宏代码第 2 页
      安全新闻

      【DFIR报告翻译】IcedID恶意宏助攻Nokoyawa勒索软件

      01摘要攻击组织已经流行使用IOS文件与LNK快捷方式或OneNote组合使用的方式来投递恶意软件,但我们发现仍然有一些攻击组织喜欢使用Office文档附加宏代码进行钓鱼攻击。在本例中,我们记录了20...
      admin 05月23日32 views评论勒索软件 文档
      阅读全文
      安全新闻

      APT-LY-1007:东欧地区新APT组织针对俄罗斯军队的攻击活动分析

      点击蓝字关注我们一事件背景      近日,安恒猎影实验室发现了一起针对俄罗斯军事部队的攻击活动,活动使用的恶意文档以俄罗斯联邦武装部队电子部队的专业假期——“电子战专家...
      admin 04月24日101 views评论俄罗斯 文档
      阅读全文
      安全新闻

      OneNote 正在被更多的攻击者使用

      随着微软默认禁用宏代码策略的生效,越来越多的攻击者开始使用 OneNote 文档来分发恶意软件。本文介绍了几个使用 OneNote 文档的案例,展示了攻击者如何使用该类文件进行攻击。为什么选择 One...
      admin 03月14日48 views评论analyzer 文档
      阅读全文
      安全文章

      攻击技术研判 | 宏文档攻击及Python恶意载荷防御规避新思路

      情报背景近期卡巴斯基的研究人员发布了针对DeathStalker的追加分析报告,攻击者对攻击链的隐蔽性进行了较大的改进,在宏文档攻击日渐式微的今天带来一些新鲜的检测对抗思路。本文将对攻击者在宏文档攻击...
      admin 03月06日46 views评论vba 字节码
      阅读全文
      程序逆向

      干货 | 2022最全宏病毒文件制作与防范指南

      一、前言什么是宏?宏语言是一种特殊用途的命令语言, 在各个场景的形式不同,但是目的 都是通过自动化特定应用程序中的 某些序列,减少人工的重复操作。给使用者提供方便,提高效率  文档宏游戏宏什...
      admin 02月15日348 views评论doc excel
      阅读全文
      安全文章

      攻击技术研判 | 利用Media player函数代替AutoOpen自动执行宏代码

      攻击背景近期ASEC团队发现了模仿AhnLab安全通知的钓鱼攻击,其中一个钓鱼文档在攻击中使用了Windows Media Player相关函数触发自动执行VBA宏恶意代码。本文将对该利用手法进行分析...
      admin 07月05日24 views评论media player
      阅读全文
      安全新闻

      MuddyWater 持续瞄准中东发起攻击

      2020 年第四季度以来,MuddyWater 一直针对中东国家发起持久的攻击行动。根据最新发现的样本,研究人员认为攻击活动仍处于活跃状态。MuddyWater 被认为是由伊朗革命卫队运营的组织,主要...
      admin 07月02日28 viewsMuddyWater 持续瞄准中东发起攻击已关闭评论muddywater 宏代码
      阅读全文
      程序逆向

      勒索软件Locky最新传播载体分析

      人在做,天在看。勒索软件,飘荡在互联网上越来越浓的一片片乌云,从中爆发出的闪电随时可能击中一般的用户。基于比特币的匿名支持体系使勒索软件这个商业模式轻松完成了闭环,各种数字绑票生意开始蓬勃兴起,而Lo...
      admin 04月09日86 views评论url 勒索软件
      阅读全文
      安全新闻

      TransparentTribe黑客组织利用简历对印度金融行业发起攻击

      一.背景   TransparentTribeAPT组织,又称ProjectM、C-Major,是一个来自巴基斯坦的APT攻击组织,主要攻击手段是通过鱼叉式钓鱼邮件对印度政府、军事...
      admin 10月16日91 views评论攻击 黑客
      阅读全文
      安全新闻

      WIRTE组织以“药品信息”为饵,再对中东地区展开攻击

      1概述WIRTE 组织至少在2018年8月开始进行间谍活动,最早是由 S2 Grupo 安全人员在取证中所发现,活动一直持续针对中东地区目标,涉及约旦、巴勒斯坦等不同国家的国防、外交、司法等部门。此外...
      admin 02月25日46 views评论攻击 攻击者
      阅读全文
      2

      文章导航

      1 2

      最新文章

      •  租车巨头Hertz称黑客窃取了其客户信用卡和驾照数据 04/16 0 views
      • 记一次前端js加解密泄露引发的漏洞 04/16 0 views
      • 来自黑客的劝告:有所为而有所不为。 04/16 0 views
      • Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727) 04/16 1 views
      • 一种全流程保护的电子证据存证系统研究 04/16 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141241
      • 分类47
      • 标签151493
      • 留言691
      • 链接0
      • 浏览21396439
      • 今日50
      • 本周235
      • 运行6468 天
      • 更新2025-4-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141241 留言 691 访客21396439

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141241
      • 分类47
      • 标签151493
      • 留言691
      • 链接0
      • 浏览21396439
      • 今日50
      • 本周235
      • 运行3305 天
      • 更新2025-4-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码