恶意 | CN-SEC 中文网

安全漏洞

CVE-2023-31102 7-Zip 7Z 文件解析整数下溢远程执行代码漏洞

Zip 实用软件中的一个漏洞可能允许攻击者在易受攻击的系统上远程执行代码。该漏洞追踪编号为CVE-2023-31102，CVSS评分为7.8，是7Z文件解析中的整数下溢漏洞。攻击者可以通过制作恶意 7...

11月06日126 views评论

阅读全文

HW&HVV

HVV前夕，速查12个最常被利用的漏洞

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove备注进群杜绝一切形式广告群哦！），想加在...

08月10日113 views评论

阅读全文

应急响应

【实战】记一次实战恶意外连事件的应急响应

扫码领资料获网安教程免费&进群事件背景忙碌了一天的沐师傅正准备下班，突然一个电话响起XX局被通报《"恶意外连"事件》，需要马上前往客户现场进行应急排查。于是乎沐师傅Wuwuuwu～，背起书包奔...

03月21日147 views评论

阅读全文

安全漏洞

RubyGems 包管理器中存在严重的 Gems 接管漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士RubyGems 包管理器的维护人员修复了一个严重漏洞 (CVE-2022-29176)，在一定条件下，它本可被滥用于删除gems 并以恶...

05月10日28 views评论

阅读全文

程序逆向

一个Hancitor恶意邮件活动Word文档样本的分析

一、基本情况最近，基于word文档的电子邮件攻击愈发猛烈。邮箱收到一封电子邮件，包含如下的WORD附件。文档打开后，显示如下图。内容就是一幅图片，提示要查看具体的传真内容要求用户启动宏。不言而喻，这是...

03月28日65 views评论

阅读全文

应急响应

应急响应系列之无文件攻击分析

一、概述1.1 概述前段时间遇到一起案例主要是通过powershell进行挖矿的使用该技术来进行挖矿的案例非常之多但是个人感觉还是可以总结与分析一波可以对这种技术进行详细分析以后讨论一下如何进行有效...

03月24日80 views评论

阅读全文

安全新闻

Neurevt 木马与窃密程序相结合，针对墨西哥企业

近日，思科发现攻击者正在将 Neurevt 木马和窃密程序相结合，针对墨西哥的公司发起攻击。入侵恶意行为从混淆的恶意 PowerShell 命令开始，该命令会下载一个 Neurevt 家族的恶意文件。...

03月22日95 views评论

阅读全文

安全漏洞

Veeam 数据备份修补严重漏洞、Apple 补丁日：iOS、macOS、iPadOS 中的安全漏洞

Veeam 周末宣布了针对影响 Backup & Replication 的两个关键漏洞的补丁，这是一种虚拟环境备份解决方案。该应用程序为在 Hyper-V、vSphere 和 Nutanix...

03月17日267 views评论

阅读全文

安全新闻

FBI警告：东京奥运会面临恶意网络攻击威胁

关注我们带你读懂网络安全图片作者：Ryunosuke Kikuno美国联邦调查局（FBI）发布警告，恶意攻击者很可能将矛头指向即将召开的东京奥运会，尽管目前尚未发现关于恶意行动的确切证据；东京奥运会之...

11月26日132 views评论

阅读全文

安全新闻

黑客诱骗微软签署了他们的恶意程序

在最近的一篇报道中，微软已经承认他们签名了一个恶意驱动程序，现在它正在游戏环境中进行管理。经调查得知，该公司已签名的驱动程序为恶意Windows Rootkit，并持续针对游戏环境。G DATA恶意软...

11月13日102 views评论

阅读全文

逆向工程

恶意联网程序的逆向分析

扫一扫关注公众号，长期致力于安全研究前言：针对联网程序的逆向分析0x01 前期搜集首先查看是否加壳。壳卒~ ...

10月31日154 views评论

阅读全文

安全文章

NPM包可窃取浏览器密码

更多全球网络安全资讯尽在邑安全近日，研究人员发现官方NPM库中的软件包可以从Chrome web浏览器窃取保存的密码。NPM 是Node.js的包管理器，共有超过150万个包，每个月的下载量超过300...

10月18日124 views评论

阅读全文

在线咨询

微信