文章来源|MS08067安全实验室 恶意代码分析实战班 恶意代码分析的分类:恶意代码分析也可作为单独的安全专业类别来看待,不过总体是偏逆向方向的,希望的受众是逆向相...
CWE-509 具传播性的恶意代码(病毒或蠕虫)
CWE-509 具传播性的恶意代码(病毒或蠕虫) Replicating Malicious Code (Virus or Worm) 结构: Simple Abstraction: Base 状态:...
CWE-508 非传播性的恶意代码
CWE-508 非传播性的恶意代码 Non-Replicating Malicious Code 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性:...
CWE-506 内嵌的恶意代码
CWE-506 内嵌的恶意代码 Embedded Malicious Code 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: unkown ...
PyPI中发现数个被恶意盗用的Python库
2021年7月30日,多达8个下载超过30000次的Python包由于包含恶意代码,已从PyPI门户中删除。又一次显示了程序包存储库是怎么演变成供应链攻击的流行目标。  ...
恶意代码分析 公开课录屏~(附完整目录)
文章来源|MS08067安全实验室 第二期公开课 MS08067实验室新增加了一门新的课程-...
网络安全自学篇(十)| 论文之基于机器学习算法的主机恶意代码
作者介绍:杨秀璋自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授给自己的学生,帮助更多陌...
Category-904: SFP Primary Cluster: Malware
Category-904: SFP Primary Cluster: Malware ID: 904 Status: Incomplete Summary This category identifi...
HW蓝队之恶意程序快速定位
扫一扫关注公众号,长期致力于安全研究前言:本章讲解恶意代码分析前期的收集情况0x01 前期分析在HW攻防中,红队的木马种类多之又多,而好多蓝队只会看看日志就去吃泡面了....更夸张来说红队做了免杀之后...
【漏洞预警】VolPmonitor GUI跨站脚本漏洞
1. 通告信息近日,安识科技A-Team团队监测发现研究人员公开披露漏洞,披露了VolPmonitor GUI跨站脚本漏洞。未经身份验证的攻击者可以通过发送恶意 SIP 消息在目标系统上执行...
微软Edge浏览器漏洞,网页翻译功能=触发恶意代码?
当你正在享受微软Edge浏览器内置的网页翻译功能时,可能触发恶意代码攻击。微软上周推出了Edge浏览器更新,修复了两个安全问题。其中一个就是利用网页翻译功能发起攻击,它可以在网站代码中注入和执行任意代...
【技术分享】shellcode分析技巧总结
1.摘要很多恶意代码会使用在内存中解密shellcode来执行其主要的恶意行为,使用这种技术不会在磁盘留下任何痕迹,从而来躲避杀软的检测,还有的恶意代码使用多层嵌套的shellcode来增...
41