恶意代码 - 第 15 | CN-SEC 中文网

安全文章

高级威胁的攻击和防护

基础概念高级威胁也称为APT，它的实施者一般是以组织性的黑客团体为主，包括来自强权国家、敌对势力、民间黑客组织，它们主要是以恶意代码(病毒、蠕虫、木马)、漏洞(高级威胁中攻防双方都可以利用的情报信息)...

11月14日120 views评论

阅读全文

制度法规

【等保专题】等保四级主机安全加固关键点总结

引言等级保护2.0相比等级保护1.0，变化最大之一就是安全计算环境，因为在等级保护2.0中，安全计算环境包含了等级保护1.0中的主机安全、数据安全和应用安全这三个重要的部分。图1 安全计算环境等保1....

11月13日82 views评论

阅读全文

程序逆向

白加黑的初步探究

0X00前言为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练项目中，成本最低，效率最高的一种攻击方式，而这个时候"白加黑"的成本优势就体现...

11月13日19 views评论

阅读全文

安全新闻

一种新型的无文件变种Remcos RAT被发现在野外活动

Fortinet FortiGuard实验室最近发现了一次网络钓鱼活动，用于传播Remcos RAT的新变种。Remcos是一种商业远程管理工具（RAT），在线出售，以便允许买方远程控制计算机。威胁行...

11月12日23 views评论

阅读全文

安全新闻

研究人员发现了利用高级规避技术部署 Remcos RAT 的新型网络钓鱼活动

Fortinet 的 FortiGuard 实验室发现了利用 Remcos RAT（远程管理工具）新变种的复杂网络钓鱼活动。该活动以一封包含恶意 Excel 文档的钓鱼电子邮件开始，该文档利用了 CV...

11月12日15 views评论

阅读全文

安全文章

Flask-SSTI复现

前言模板注入是一种web应用程序中的安全漏洞，攻击者可以通过在应用程序中使用特定的模板语言来注入恶意代码。模板注入攻击通常是针对使用模板引擎的web应用程序，例如Django、Flask、...

11月11日11 views评论

阅读全文

安全新闻

银狐新变种于幕后潜行，暗启后门远控窃密

近期，火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马，火绒安全工程师第一时间提取样本进行分析。分析发现样本具有检测并利用多种系统特性实现持久化与绕过沙箱的行为，通过释放白加黑文件，利用 ...

11月11日33 views评论

阅读全文

安全文章

CVE-2023-41362 mybb模板注入漏洞分析

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~【公告241027】回复关键字没有回复，如何获取方法原文链接；https...

11月10日19 views评论

阅读全文

安全漏洞

向日葵远程代码执行(CNVD-2022-10270)漏洞复现

0x01 描述上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672)，安装以下存在windwos问题版本的个人版和简约版，攻...

11月09日44 views评论

阅读全文

安全漏洞

Apache RocketMQ RCE漏洞利用 CVE-2023-33246

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月07日6 views评论

阅读全文

安全漏洞

Joomla未授权访问漏洞 CVE-2023-23752

11月07日18 views评论

阅读全文

安全新闻

2024新的持久性技术：使用 Explorer.exe 进行 TypeLib 劫持

本文阅读大约需要3分钟；在叙述这个情报之前，我先简介一下我理解的“持久性”。持久性技术是红队较为高阶的技能，它追求的是“隐”和“藏”的完美结合，将恶意活动隐藏于无形之中。“隐”：持久性技术需要隐藏恶意...

11月01日34 views评论

阅读全文

在线咨询

微信