恶意代码 - 第 3 | CN-SEC 中文网

安全新闻

npm包中的恶意代码：篡改加密钱包，AI代理安全新挑战

1. npm包中隐藏的恶意代码：篡改加密钱包地址 npm包pdf-to-office被发现包含恶意代码，可替换用户安装的Atomic Wallet和Exodus加密钱包软件中的地址，使其发送给攻击者而...

04月14日7 views评论

阅读全文

程序逆向

免杀入门-基础篇小白都可以看懂

怎么还比之前多了一个，多次编码好像没用了！！因为这个太老掉牙的编码已经被玩透了hh！不行，现在易容没有用了，人家检查的是灵魂～再去试试别的。大家不要紧张，说免杀感觉好难啥的，我会跟大家一起去学习！基础...

04月10日29 views评论

阅读全文

安全新闻

虚假CAPTCHA投递Lumma Stealer窃密木马

近期，360安全大脑监测到一款名为Lumma Stealer的恶意软件传播量呈现出了上升态势，而该恶意软件的传播方式较为特殊——它是利用了虚假的CAPTCHA验证发起攻击。该恶意软件的攻击者采用了精心...

04月07日28 views评论

阅读全文

安全新闻

微软在安全公告上感谢勒索软件组织EncryptHub

黑客 EncryptHub：在微软漏洞猎人与网络罪犯间的双面人生人物画像：从乌克兰青年到矛盾黑客微软近期将漏洞的发现归功于一个名为“SkorikARI with SkorikARI”的实体，经评估确认...

04月07日14 views评论

阅读全文

安全新闻

WinRAR新漏洞：绕过Web标记，恶意代码悄悄运行，快更新！

WinRAR新漏洞：绕过Web标记，恶意代码悄悄运行，快更新！你知道吗？你每天都在用的WinRAR——这款全球超过5亿人都在用的文件压缩工具，最近爆出了一个不小的漏洞，可能会让黑客绕过Windows的...

04月06日13 views评论

阅读全文

安全新闻

慢雾：2025 Q1 MistTrack 被盗表单分析

作者：Lisa编辑：Sherry自 2024 年开始，慢雾(SlowMist) 推出了

04月02日10 views评论

阅读全文

安全新闻

安全预警：银狐新变种突袭医疗系统，火绒发布银狐专项查杀工具

今日，火绒收到反馈，浙江地区多家医院外网电脑遭受远控木马攻击，多人遭受不同程度的财产损失。该事件引起火绒团队高度重视，立即组织专项小组展开调查。经了解，该木马病毒通过钉钉、浙政钉、微信等即时聊天工具，...

04月02日36 views评论

阅读全文

安全新闻

Infostealer 活动入侵 10 个 npm 软件包，以开发人员为目标

昨天，十个 npm 包突然被更新为恶意代码，以窃取开发人员系统中的环境变量和其他敏感数据。该活动针对多个与加密货币相关的软件包，其中流行的“国家货币地图”软件包每周被下载数千次。该恶意代码是由 Son...

04月01日10 views评论

阅读全文

安全新闻

游戏MOD伴随盗号风险，仿冒网站借风灵月影窃密

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

03月28日15 views评论

阅读全文

程序逆向

逃避查杀概率极高! 一堆UUID凑一起就是恶意代码

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新首先来看一段恶意Python脚本:如果不是前面有shellcode变量名, 单纯看这一堆UUID, 估计很少有人能将这...

03月26日15 views评论

阅读全文

供应链安全

开发人员警惕！勒索软件FreeFix投毒供应链致软件生态安全告急

不久前，360数字安全集团发布了关于新型勒索软件FreeFix的详细分析报告，并提供了免费的技术解密服务。近期，360监测到FreeFix的传播量依旧居高不下，经深入分析发现，FreeFix的各种传播...

03月26日9 views评论

阅读全文

供应链安全

GitHub Actions 供应链攻击剖析

近日，一场针对 GitHub Actions 的供应链攻击事件浮出水面，威胁行动者利用两个流行的 GitHub Action："tj-actions/changed-files" (CVE-2024-...

03月25日11 views评论

阅读全文

在线咨询

微信