欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页恶意代码
      安全新闻

      【APT攻击】针对渗透测试人员的大规模钓鱼攻击,涉及38个Github账号,请自查

      背景介绍近期,我们接到客户寻求帮助。客户在GitHub上下载了一个开源项目,并在本地环境编译其中的代码。然而,在运行该项目后不久,客户察觉到计算机出现后台进程异常运行。经过初步分析,我们确认该项目存在...
      admin 03月06日60 views评论恶意代码 钓鱼攻击
      阅读全文
      安全新闻

      320万用户因恶意浏览器扩展程序遭信息泄露

      一项新发现的网络安全威胁显示,至少有 320 万用户受到伪装成合法实用工具的恶意浏览器扩展程序的影响。一组由 16 个扩展程序组成的集群 —— 涵盖从屏幕截图工具到广告拦截器以及表情符号键盘等 —— ...
      admin 03月05日33 views评论信息泄露 恶意代码
      阅读全文
      安全新闻

      GitVenom 活动:利用 GitHub 窃取加密货币

      在当今世界,很难低估开源代码对软件开发的影响。多年来,全球社区已成功发布了大量项目,这些项目的代码均可免费访问,地球上的任何人都可以查看和改进。在互联网上发布的代码常常是软件开发人员的灵感来源——每当...
      admin 03月05日8 views评论venom 恶意代码
      阅读全文
      安全新闻

      恶意Chrome扩展伪装成合法工具,320万用户数据泄露

      至少 320 万用户受到伪装成合法工具的恶意浏览器扩展影响。这些扩展向用户浏览器注入恶意代码,促进广告欺诈和 SEO 操纵,同时对数据泄露和进一步网络入侵构成重大风险。一项新发现的网络安全威胁显示,至...
      admin 03月05日17 views评论恶意代码 数据泄露
      阅读全文
      安全新闻

      3.5万个网站被植入恶意脚本,重定向至赌博网站

      近日,安全研究员发现一起大规模入侵事件,超过3.5万个网站遭到攻击,攻击者在这些网站中植入了恶意脚本,完全劫持用户的浏览器窗口,并将其重定向至中文赌博平台。此次攻击主要针对使用中文的地区,最终落地页推...
      admin 03月05日3 views评论恶意代码 重定向
      阅读全文
      安全新闻

      朝鲜Lazarus APT组织利用跨平台JavaScript窃取器瞄准加密货币钱包

      大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
      admin 03月05日11 views评论安全研究 恶意软件
      阅读全文
      供应链安全

      供应链安全风险全景:从风险识别到韧性防御

      供应链安全成为网络安全的“阿喀琉斯之踵”。一引言供应链安全被誉为网络安全的“阿喀琉斯之踵”,原因在于其全球性的复杂性和对第三方环节的高度依赖。这些特点使得攻击者能够通过看似正常的供应链渠道实施破坏。现...
      admin 03月03日18 views评论供应链 恶意代码
      阅读全文
      安全开发

      【红队利器】老鱼新吃-回归免杀本质

      文章前言 可执行文件注入(Portable Executable file injection)是其中一种常见且有效的攻击技术。PE文件是Windows操作系统中最常见的可执行文件格式,包括.exe、...
      admin 03月02日5 views评论shellcode 恶意代码
      阅读全文
      安全新闻

      15亿美元加密货币盗窃案后续!FBI曝光朝鲜黑客技术细节

      FBI将Bybit平台遭黑客攻击致近15亿美元以太坊被盗事件归因于与Lazarus有关的朝鲜黑客组织TraderTraitor,黑客通过篡改Safe{Wallet}代码转移资金,Bybit启动赏金计划...
      admin 02月28日11 views评论加密货币 恶意代码
      阅读全文

      针对软件自由开发者的网络攻击活动——DeceptiveDevelopment

      一、事件概述近期,ESET研究团队发现了一起针对自由软件开发者的网络攻击活动,代号为“DeceptiveDevelopment”。该攻击活动疑似由朝鲜相关的网络犯罪分子发起,主要通过伪装成招聘人员,利...
      admin 02月27日安全新闻15 views评论恶意代码 恶意软件
      阅读全文
      安全新闻

      Lumma Stealer最新攻击链样本详细分析

      安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处:https://xz.aliyun.com/news/16841先知社区 作者:熊猫正正Lumma Stealer(又名LummaC2...
      admin 02月26日33 views评论恶意代码 恶意软件
      阅读全文
      安全新闻

      当AI被下毒:一文看懂大模型数据投毒攻击

      一、惊魂时刻:AI突然"发疯"为哪般?2024年6月,某科技巨头的医疗大模型突然将**"青霉素过敏"标注为"建议使用",险些酿成重大医疗事故。调查发现,攻击者仅用0.7%的污染数据就成功让模型"中毒"...
      admin 02月24日110 views评论恶意代码 投毒攻击
      阅读全文

      文章导航

      1 2 3 … 52

      最新文章

      •  JS 逆向简单 DEMO & 流程 03/10 3 views
      • 魔方网表ERP mailupdate.jsp 任意文件上传漏洞 03/10 3 views
      • js逆向-某网站国密分析 03/10 3 views
      • 代码审计 | 某系统存在文件上传漏洞 03/10 2 views
      • 【渗透测试】某攻防演练目标打点+后渗透 03/10 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章137912
      • 分类47
      • 标签147457
      • 留言678
      • 链接0
      • 浏览20783936
      • 今日164
      • 本周164
      • 运行6431 天
      • 更新2025-3-10

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章137912 留言 678 访客20783936

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章137912
      • 分类47
      • 标签147457
      • 留言678
      • 链接0
      • 浏览20783936
      • 今日164
      • 本周164
      • 运行3268 天
      • 更新2025-3-10
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码