恶意代码 - 第 14 | CN-SEC 中文网

黑客攻击和取证的分析

01攻击及攻击后证据黑客及攻击者在攻击后会采取一系列手段进行抹除入侵痕迹，如删除日志文件、清理缓存、覆盖数据等，但是在路由器、交换机、防火墙、入侵检测系统以及攻击者电脑等设备和网络中，依旧存在一些能找...

12月03日取证分析79 views评论

阅读全文

信息安全手册：系统加固指南

操作系统强化操作系统选择在选择操作系统时，组织应优先选择那些已证明致力于安全设计和默认安全原则、尽可能使用内存安全编程语言（如 C#、Go、Java、Ruby、Rust 和 Swift）、安全编程...

11月28日应急响应96 views评论

阅读全文

XSS注入（基础知识）

XSS简介跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。XSS（Cross...

11月27日安全百科17 views评论

阅读全文

供应链安全

【供应链攻击】恶意 npm 包通过名字劫持植入 SSH 后门

Socket 的威胁研究团队检测到六个由威胁行为者 “sanchezjosephine180” 发布的恶意 npm 包。这些包通过“名字劫持”（typosquatting）技术模仿了开发者社区中极为流...

11月27日32 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/9】

2024-11-09 微信公众号精选安全技术文章总览洞见网安 2024-11-090x1 1day ｜网神SecGate3600-A1500会话鉴权逻辑漏洞土拨鼠的安全屋 2024-11-09 20...

11月26日15 views评论

阅读全文

安全漏洞

CVE-2024-8811：WinZip 缺陷允许恶意代码执行

安全研究人员发现了广泛使用的文件归档工具 WinZip 中的一个严重漏洞，该漏洞可能允许攻击者绕过关键的安全措施并可能在用户的系统上执行恶意代码。该漏洞被标记为 CVE-2024-8811，CVSS ...

11月24日71 views评论

阅读全文

安全新闻

7-Zip 文件压缩工具中的漏洞

7-Zip 文件压缩工具中发现了一个漏洞，允许攻击者通过特制的存档远程执行恶意代码。为了解决这个问题，开发人员发布了一个必须手动安装的更新，因为该程序不支持自动安装更新。该漏洞报告为 CVE-2024...

11月24日19 views评论

阅读全文

安全文章

4.ASP.NET VirtualPath型内存马

1.关于VirtualPathProvider这其实是ASP.NET提供的一种特殊功能，中文名叫虚拟文件，顾名思义，这不是一个真实的文件，但是却能在WEB上访问到这个文件，一听这个性质其实就挺内存马的...

11月23日26 views评论

阅读全文

供应链安全

供应链投毒预警 | 恶意NPM包内嵌木马程序开展投毒攻击

概述近两周（2024.11.10~11.19），悬镜供应链安全情报中心在NPM官方仓库（https://npmjs.com）中连续捕获多起针对Windows NPM开发者的恶意木马投毒攻击事件。来自多...

11月20日65 views评论

阅读全文

安全新闻

安全e刻 | QQ/TIM大面积崩溃有人发恶意代码到群里请清理群聊记录

关键词腾讯QQ从昨晚开始，腾讯 QQ 和 TIM 在 Windows PC、iOS 和 Android 系统上出现了大规模崩溃事件。尽管此次问题对腾讯 TIM 影响较小，因为 TIM 本月初刚刚切换到...

11月19日98 views评论

阅读全文

安全新闻

QQ/TIM大面积崩溃有人发恶意代码到群里请清理群聊记录

11月18日76 views评论

阅读全文

安全文章

2.ASP.NET Route型内存马

1.关于Route机制绝大部分WEB框架里都有的路由机制，在Global.asax里也可以看到一个RegisterRoutes()方法的调用，看名字就知道是注册Routes用的注意到这里使用一个Map...

11月17日20 views评论

阅读全文

在线咨询

微信