通告编号:NS-2020-00232020-04-06TAG:深信服、VPN、APT、恶意代码版本:1.01威胁概述4月6日,深信服官方发布通告称,有境外APT组织通过非法手段控制部分深信服SSL V...
Jadeite:基于行为和深度学习的Java恶意软件检测新方法
原文标题:Jadeite: A novel image-behavior-based approach for Java malware detection using deep learning原文...
网络安全定义和安全威胁
——————————点击蓝字👆👆👆轻松关注——————————欢迎关注CSJH网络安全团队公众号我们会不定期的发布网络安全知识,这一期将要讲述网络安全定义以及安全威胁定义:网络安全具有信息安全的属性,...
【$500】HackerOne 最近公开披露的一个漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:Hackerone 最近公开披露...
一个15年前的Python漏洞肆虐全球软件界
Python开源编程语言中一个15年前的漏洞在许多地方仍未修补,因此得以蔓延到全球成千上万个开源和闭源项目。研究人员警告,这无意中构成了一条大范围易受攻击的软件供应链,大多数受影响的组织还蒙在鼓里。T...
网络钓鱼活动盯上PyPI用户,分发恶意代码
PyPI管理员近日警告,一起网络钓鱼活动盯上了Python代码包索引(PyPI)的用户,威胁如果用户不让代码接受虚假的验证流程,就删除代码包。PyPI管理员提醒用户注意这个代码库(它使Python开发...
开源代码库攻击在三年间暴涨7倍
9月20日,安全供应商Sonatype发布报告称,针对上游开源代码库的恶意活动数量在过去三年中翻了7倍。根据Sonatype的研究分析,为了利用上游开放源码生态系统的弱点,攻击者持续利用开源代码库对企...
Python曝出15年老洞,数十万开源项目受影响
近日,Trellix高级研究中心在Python的tarfile模块中发现一个存在长达15年之久的漏洞(CVE-2007-4559),全球数十万个开源和闭源项目受漏洞影响。研究人员警告说,这无意中产生了...
免杀实战知识汇总~
“第二期”2022.9.30开班第二期新增:除了对课程进行了优化,另增加了2节课,免杀实战中的常见技法,dll文件及编写...
攻击技术研判 | ADFS任意账户登录后门技术分析
情报背景近期,微软发现并公布了 Nobelium APT 组织在获得 Active Directory 联合服务 (AD FS) 服务器的管理权限后使用的后门 MagicWeb。MagicWeb 通过...
一款有意思的XSS靶场通关笔记 建议收藏
XSS全称跨站脚本(Cross Site Scripting),较合适的方式应该叫做跨站脚本攻击跨站脚本 攻击是一种常见的web安全漏洞,它主要是指攻击者可以在页面中插入恶意脚本代码,当受 害者访问这...
公众号近一年文章分类总结
共分为如下几类原创: 代码审计 病毒分析 逆向与解密  ...
41