恶意代码 - 第 33 | CN-SEC 中文网

安全文章

文件上传导致Microsoft主域存储XSS

介绍在当今的数字世界中，网络安全漏洞继续对组织构成重大威胁。其中一个漏洞是不受限制的文件上传，如果处理不当，可能会导致灾难性后果。在这篇博文中，我们将探讨最近涉及 Microsoft 主域不受限制的文...

02月05日27 views评论

阅读全文

安全漏洞

微信0day漏洞？恶意代码成功执行！附恶意代码构造

欢迎各大公众号转发分享~前言TSRC已经忽略啦，别费劲提交了，除非有师傅有思路，看看能不能扩大危害给他搞个RCE什么的，弄出来麻烦@我一下学习学习~（该漏洞无危害可以公开，不是在冲）事情经过在维护IC...

02月05日37 views评论

阅读全文

安全新闻

Westermo 交换机存在多个漏洞，可攻击工业机构

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络基础设施安全局 (CISA) 通知组织机构称，某些 Westermo Lynx 工业路由器受多个漏洞影响，可被用于篡改设备。CISA 在安全公...

01月31日52 views评论

阅读全文

安全百科

网络安全产品之认识防病毒软件

随着计算机技术的不断发展，防病毒软件已成为企业和个人计算机系统中不可或缺的一部分。防病毒软件是网络安全产品中的一种，主要用于检测、清除计算机病毒，以及预防病毒的传播。本文我们一起来认识一下防病毒软件。...

01月31日66 views评论

阅读全文

程序逆向

傀儡进程注入

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任前言傀儡进程注入是一种恶意行为，旨在通过将恶意...

01月25日39 views评论

阅读全文

程序逆向

计算地址实现内存免杀

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文免杀是同所有...

01月25日42 views评论

阅读全文

安全百科

网络安全产品之认识入侵防御系统

由于网络安全威胁的不断演变和增长。随着网络技术的不断发展和普及，网络攻击的种类和数量也在不断增加，给企业和个人带来了巨大的安全风险。传统的防火墙、入侵检测防护体系等安全产品在面对这些威胁时，存在一定的...

01月22日53 views评论

阅读全文

安全新闻

一篇文章让你秒会Electron投毒攻击

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

01月22日144 views评论

阅读全文

安全闲碎

论文推荐 | 借助大语言模型GPT-4辅助恶意代码动态分析

2023年是大语言模型发展的元年，许多大语言模型崭露头角，以ChatGPT为首的生成式对话模型已然成为人工智能领域的研究热点，引领着自然语言处理技术不断发展。得益于大语言模型在多项语言任务和实际应用上...

01月22日66 views评论

阅读全文

安全新闻

APT-C-26（Lazarus）组织使用武器化的开源PDF阅读器的攻击活动分析

APT-C-26LazarusAPT-C-26（Lazarus）组织是一个高度活跃的高级持续性威胁（APT）组织，以其精密和隐蔽的攻击手段而闻名。该组织主要瞄准金融机构和加密货币交易所，运用一系列复杂...

01月20日91 views评论

阅读全文

安全新闻

中国网络空间安全协会发布网络安全态势感知研判分析报告

*转载自：中国网络空间安全协会网络安全态势感知研判分析报告（2024年第1期）编者按：按照网络安全态势感知行业通报会商机制安排，中国网络空间安全协会组织国家互联网应急中心、南开大学、天津理工大学、天融...

01月19日178 views评论

阅读全文

安全文章

web备忘录之xss总结

前言总结网安学习历程，先从基础开始，具体利用和挖掘技巧后面总结，先给大家总结笔记。XSS简介 XSS，是一种代码注入攻击，如果网站没有对用户的输入做过滤或者过滤不严谨，直接返回数据给用户，用户浏览器...

01月14日33 views评论

阅读全文

在线咨询

微信