一、漏洞介绍 Git 是目前世界上最流行的分布式版本控制系统。它由 Linus Torvalds 于 2005 年创...
05月27日51 views评论仓库
恶意代码
教你如何选择适合的杀毒软件
网络安全等级保护有关防恶意代码阶段性的完成了“病毒”系列,接下来将补充“木马系列”,结合前期该公众号梳理的防恶意代码系列,我结合国外及国内一些公开资料,整理了该篇文章。从沪上归来,面试的第一家企业是河...
05月27日安全闲碎25 views评论恶意代码
恶意软件
网络安全等级保护:恶意软件技术简介
恶意软件技术当然,恶意软件可以简单地以文件形式传送到计算机;然而,恶意软件可以使用多种先进技术来感染目标系统。一种相当先进的技术称为工艺空心化。MITRE组织对进程空洞化的定义如下:“进程空洞通常是通...
05月21日制度法规19 views评论恶意软件
防火墙
APT32常用诱饵文件分析
1 事件概述 随着越来越多个人隐私和重要数据通过各种办公软件存储在电子文档中,针对办公软件的攻击事件不断发生,各种办公软件安全问题日趋严重!办公软件存在安全问题的根本原因在于其文档格式解析和执行存在缺...
05月21日37 views评论microsoft
shellcode
进程注入-PE注入
本期作者/shadow前言进程注入就是将代码注入到另一个进程中,并将注入的代码运行起来,可以发现进程注入的核心逻辑就两步:1. 在目标进程中写入代码;2. 将在目标进程中写入的代码运行起来。只要满足这...
05月19日75 views评论nsa
恶意代码
Alibaba AnyProxy fetchBody 任意文件读取漏洞
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
05月19日33 views评论任意文件读取漏洞
恶意代码
LNK钓鱼攻击揭秘:如何保护你的Windows系统?
国家利益 高于一切前言:LNK钓鱼攻击手段层出不穷,其本质是社会工程学的一种应用。LNK文件,作为Windows系统中的快捷方式文件,原本用于快速启动程序或访问文件夹,然而黑客却巧妙地利用这一特性,制...
05月18日78 views评论恶意代码
钓鱼攻击
详解XSS漏洞及反射型XSS漏洞
1. XSS漏洞简介跨站脚本攻击(Cross-Site Scripting,简称XSS)是一种常见的Web安全漏洞,攻击者通过注入恶意脚本代码,将其注入到Web页面中,并在访问该页面的用户浏览器中执行...
05月18日安全百科79 views评论xss
恶意代码
恶意样本基础分析技巧
当服务器发生病毒入侵,使用杀毒软件检测到一个恶意程序,你删除了它。但是过了几天又发生了同样的安全事件,很显然恶意程序被没有被清除干净。我们需要知道这个恶意代码到底做了什么,如何进行有效检测,才能进一步...
05月15日12 views评论恶意代码
程序
网络安全知识:什么是代码审计
软件代码审计是对编程项目中源代码的全面分析,旨在发现错误、安全漏洞或违反编程约定的行为。它是防御性编程范式的一个组成部分,它试图在软件发布之前减少错误。C 和 C++ 源代码是最常见的要审核的代码,因...
05月14日17 views评论代码审计
恶意代码
利用隐写术提升百倍分发效率
PART 1点击上方蓝字关注我们摘要隐写术是一种信息隐藏的技术,通过这种技术,信息可以被嵌入到其他媒介中而不被察觉。隐写术的目的是隐藏信息的存在,与加密不同,加密是通过改变信息的内容使其变得不可读,而...
05月13日10 views评论binary
恶意代码
APT41的隐蔽潜藏手法
APT41利用了一个批处理文件来植入恶意代码。这个批处理文件位于共享网络驱动器的游戏开发文件夹中,原本用于将更新上传到游戏服务器。攻击者在这个文件中添加了恶意代码,然后等待开发人员运行它。当一名开发人...
05月13日37 views评论威胁情报
恶意代码
57