恶意代码 - 第 34 | CN-SEC 中文网

安全文章

剖析Cobalt Strike的DLL Stager

前言NVISO最近监测到了针对其金融部门客户的作为目标的行动。根据员工关于可疑邮件的报告，该攻击在其开始阶段就被发现。虽然没有造成任何伤害，但我们通常会确定任何与之相关的指标，以确保对实施此行为者进行...

01月11日32 views评论

阅读全文

安全新闻

洞见简报【2024/1/5】

2024-01-05 微信公众号精选安全技术文章总览洞见网安 2024-01-05 0x1 Mac电脑如何利用burp抓包安卓app-（Android Studio）无影安全实验室 2024...

01月06日40 views评论

阅读全文

安全百科

学习干货|那些年的问题：什么是反弹shell？

0x01 前言什么是反弹shell?反弹Shell是一种网络攻击技术，也称为反向Shell或反向连接Shell。它的目的是让攻击者能够远程控制受攻击系统，并从中执行命令在一般情况下，Shell是指操作...

01月05日73 views评论

阅读全文

安全文章

安全防御之恶意代码与防护技术

恶意代码是指没有作用却会带来危险的代码。通常把未经授权便干扰或破坏计算机系统、网络功能的程序或代码（一组指令）称之为恶意程序。恶意程序包括计算机病毒、木马、蠕虫等。详见《网络安全之恶意代码》恶意代码的...

01月05日117 views评论

阅读全文

安全博客

webshell的变形与思考 | Blcx

Posted on 2021-12-12 webshell 介绍webshell 是以常见的编程语言(PHP,JAVA,ASP,ASPX或者cgi)编写的网页文件，最初的目的是为了方便网站管理、服务器...

01月05日50 views已关闭评论

阅读全文

安全新闻

ADLab 2023年安全研究回顾

2023年，启明星辰ADLab研究方向重点包括攻防技术安全研究、黑客攻击与威胁研究、人工智能安全研究、5G安全研究、云安全研究、移动终端安全研究、工控物联网安全研究、车联网安全研究，其中部分研究文章已...

12月31日65 views评论

阅读全文

安全新闻

GitHub 平台成为恶意软件传播重灾区

关键词恶意软件网络安全专家 Carlo Zanchi，来自 ReversingLabs 公司，近期发现了一种新的黑客趋势，其中黑客们越来越频繁地利用 GitHub 平台传播恶意软件。他指出，以前，恶意...

12月22日65 views评论

阅读全文

安全百科

等保需要的设备

技术要点--等保2级等保技术要求子项主要内容对应产品网络架构网络架构分区分域，隔离技术 ngfw通信传输采用校验技术保证通信过程中数据的完整性 ngfw(ipsec&a...

12月19日51 views评论

阅读全文

安全工具

一款基于 fofa api的图形化工具（12月14日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

12月19日58 views评论

阅读全文

安全新闻

Lazarus黑客组织利用MagicLine4NX软件进行供应链攻击

国家网络安全中心（NCSC）和韩国国家情报局（NIS）就与朝鲜有关的 Lazarus 黑客组织活动发出严重警告。该组织利用目前广泛使用的 MagicLine4NX 软件中发现的零日漏洞，发动了一系列复...

12月15日21 views评论

阅读全文

供应链安全

【供应链投毒预警】恶意py包伪装代理SDK进行后门攻击，目标锁定python开发者

概述2023年11月28号，悬镜供应链安全实验室在Pypi官方仓库（https://pypi.org）监测到两起伪装成http和socks5代理SDK的开源组件投毒事件。python开发者一旦下载安装...

12月12日61 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Superset跨站脚本攻击漏洞

0x00 漏洞编号CVE-2023-437010x01 危险等级中危0x02 漏洞概述Apache Superset是一个现代的、企业级的数据可视化和数据探索的网络应用程序。它可以连接多种数据源，提供...

12月02日28 views评论

阅读全文

在线咨询

微信