恶意代码 - 第 21 | CN-SEC 中文网

安全新闻

Chrome浏览器安装包中捆绑的Gh0stRAT

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

07月20日91 views评论

阅读全文

安全漏洞

通达OA-XSS

漏洞描述通达OA存在反射型跨站脚本攻击（XSS）漏洞，通过向用户提供恶意链接或注入恶意代码来利用。当用户点击这些链接或访问包含恶意代码的页面时，攻击者可以在用户的浏览器中执行恶意脚本，从而窃取用...

07月19日92 views评论

阅读全文

应急响应

驱动人生植入Matrix勒索病毒应急响应处置实战分享

1. 事件背景某企业客户重要业务系统中了勒索病毒，重要，导致生产全面瘫痪，需要找到设备受到感染原因，抑制病毒扩散。2. 事件排查服务器排查登录服务器（***）后，服务器的文件全部被加密成了.MDE...

07月18日34 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Airflow 远程代码执行漏洞CVE-2024-39877

漏洞描述:Apache Airflow是一个开源的工作流自动化平台,它允许用户定义、调度和监视工作流任务的执行,受影响版本的Airflow会将DAG属性中的doc_md 参数进行Jinja2模板渲染,...

07月18日62 views评论

阅读全文

安全新闻

恶意代码技术及恶意代码检测技术原理与实现

恶意代码检测技术简述恶意代码（MALWARE）检测技术目前主流的有以下几种：特征码扫描技术、基于签名的扫描技术、启发式扫描技术、沙盒模拟技术、导入表分析技术、以及云查杀技术。恶意代码检测大体分为静态分...

07月16日114 views评论

阅读全文

安全新闻

警惕假冒的CVE-2024-6387 regreSSHion 漏洞攻击安全研究人员

一种令人忧虑的新威胁已经浮现，它专门针对网络安全研究人员。在社交网络X上，有人散布一个包含恶意代码的归档文件，它伪装成最近发现的CVE-2024-6387漏洞（也称作regreSSHion）的利用程...

07月15日18 views评论

阅读全文

安全漏洞

【最新在野0day？】微软 SharePoint 远程代码执行（RCE）漏洞

漏洞概述：这个漏洞允许攻击者在服务器上执行任意代码，是由于微软 SharePoint 在处理某些类型请求时存在缺陷。这些缺陷可能包括反序列化不可信数据、输入验证不当以及对用户提供的数据处理不安全。该...

07月11日58 views评论

阅读全文

安全职场

安全面试经验分享 | 某安全厂商北京安服工程师实习岗

本文由掌控安全学院 - Tobisec 投稿所面试的公司：某安全厂商所在城市：北京面试职位：安服工程师实习岗面试过程：腾讯会议（视频）面试过程：整体流程就是自我介绍加上一些问题...

07月11日33 views评论

阅读全文

报错注入揭秘SQL攻击背后的秘密

引言在我们生活的数字世界里，保护网络安全变得越来越重要。SQL注入（SQL Injection）是一种常见且危险的网络攻击方式，攻击者通过向SQL查询中插入恶意代码来操控数据库，获取敏...

07月10日安全文章16 views评论

阅读全文

安全漏洞

山东仁科测控环境监控系统存在SQL注入漏洞

01漏洞描述山东仁科测控环境监控系统是一套集软硬件于一体的综合性解决方案，主要用于机房、仓库、楼宇等环境的实时监测与智能化调节控制。该系统能够对电力供应、温度、湿度、漏水、空气含尘量等环境变...

07月10日68 views评论

阅读全文

企业安全

如何应对SQL注入攻击？

引言在现今的网络世界中，安全性已成为至关重要的话题。SQL注入（SQL Injection）是一种常见且危险的网络攻击方式，攻击者通过向SQL查询中插入恶意代码来操控数据库，从而获取敏...

07月08日83 views评论

阅读全文

安全漏洞

Remote Code Execution RCE漏洞详解

本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li，...

07月08日47 views评论

阅读全文

Chrome浏览器安装包中捆绑的Gh0stRAT

通达OA-XSS

驱动人生植入Matrix勒索病毒应急响应处置实战分享

【漏洞预警】Apache Airflow 远程代码执行漏洞CVE-2024-39877

恶意代码技术及恶意代码检测技术原理与实现

警惕假冒的CVE-2024-6387 regreSSHion 漏洞攻击安全研究人员

【最新在野0day？】微软 SharePoint 远程代码执行（RCE）漏洞

安全面试经验分享 | 某安全厂商北京安服工程师实习岗

报错注入揭秘SQL攻击背后的秘密

山东仁科测控环境监控系统存在SQL注入漏洞

如何应对SQL注入攻击？

Remote Code Execution RCE漏洞详解

在线咨询

微信