恶意文件 | CN-SEC 中文网

取证分析

涉网犯罪案件侦查技战法深度解析

在数字化时代，打击涉网犯罪是一项复杂而艰巨的任务。为了有效应对网络犯罪的挑战，本文将从侦查的角度，详细解析打击涉网犯罪的技战法，帮助读者更好地理解这一领域的关键环节。人员群体研判：精准定位犯罪分子社交...

05月15日18 views评论

阅读全文

安全新闻

【勒索防护】Mallox新变种再度来袭，正利用产品漏洞对国内企业实施攻击

恶意文件名称：Mallox威胁类型：勒索病毒简单描述：Mallox勒索病毒首次出现于2021年10月，采用RaaS（勒索软件即服务）模式运营，将企业作为其攻击目标，利用产品漏洞阶段性实施大范围攻击。此...

05月15日10 views评论

阅读全文

安全文章

隐匿与追踪：Rootkit检测与绕过技术分析

目录一、Rootkit基础概念二、Rootkit实现技术三、Rootkit检测技术四、Rootkit绕过技术五、高级对抗案例六、总结Rootkit是一种高隐蔽性恶意软件，广泛用于网络攻击和高级持续...

05月15日7 views已关闭评论

阅读全文

应急响应

从勒索到溯源：一次完整的Windows+MSSQL安全取证记录

题目信息题目资源题目来源：第一届solar应急响应比赛题目文件：mssql、mssql题-备份数据库背景 & 题目请找到攻击者创建隐藏账户的时间 --- flag格式 ...

05月12日14 views评论

阅读全文

安全文章

记一次开源项目投毒样本的分析

1.背景前几天刷到了渊龙Sec团队发布的情报，某个开源的漏洞利用项目存在后门：2.恶意文件基础信息2.1 恶意文件基本信息该项目地址为https://github.com/Yuweixn/Anydes...

05月07日8 views评论

阅读全文

安全漏洞

【漏洞情报】SAP NetWeaver存在RCE漏洞

SAP NetWeaver RCE🚨🚨🚨漏洞描述：SAP NetWeaver Visual Compose的指定路径下可以未授权利用该漏洞上传恶意文件，导致服务器失陷。漏洞编号：CVE-2025-31...

04月30日39 views评论

阅读全文

应急响应

应急响应 - Linux3 - 练习篇

前景需要：看监控的时候发现webshell告警，领导让你上机检查你可以救救安服仔吗！！相关账户密码：root/123456开机开搞1.请提交攻击者的IP地址2.请提交攻击者使用的操作系统3.请提交攻击...

03月24日23 views评论

阅读全文

安全工具

strelka: 威胁搜寻、威胁检测和事件响应的模块化数据扫描平台

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

03月21日30 views评论

阅读全文

安全漏洞

Android 版 Telegram（10.14.4 及更早版本）中 CVE-2024-7014（EvilVideo）漏洞验证

Android 版 Telegram（10.14.4 及更早版本）中 CVE-2024-7014（EvilVideo）漏洞的概念验证。该程序将伪装成视频的恶意文件上传到 Telegram 频道，利用安...

03月21日24 views评论

阅读全文

SRC漏洞挖掘之文件上传漏洞挖掘实战指南

文件上传漏洞是Web应用程序中常见的安全隐患之一。通过上传恶意文件，攻击者可以实现远程代码执行、获取服务器权限甚至控制整个系统。本文将从文件上传漏洞的原理、分类到实际挖掘步骤进行详细解析，并结合实战案...

03月17日安全文章31 views评论

阅读全文

安全闲碎

Wazuh简介

点击蓝字，关注我1.1 产品简介Wazuh 创建于2015年，是一个开源安全平台，可跨本地、虚拟化、容器化和基于云的工作负载提供统一的XDR和SIEM保护。它的一些功能包括日志数据分析、入侵和恶意软件...

03月11日46 views评论

阅读全文

程序逆向

免杀入门之静态免杀

作者：q1ya 原文地址：https://www.freebuf.com/articles/web/322370.html本文只是介绍如何对程序进行静态免杀，以下方法仅供学习交流使用。虽然市面上杀软的...

02月20日19 views评论

阅读全文

涉网犯罪案件侦查技战法深度解析

【勒索防护】Mallox新变种再度来袭，正利用产品漏洞对国内企业实施攻击

隐匿与追踪：Rootkit检测与绕过技术分析

从勒索到溯源：一次完整的Windows+MSSQL安全取证记录

记一次开源项目投毒样本的分析

【漏洞情报】SAP NetWeaver存在RCE漏洞

应急响应 - Linux3 - 练习篇

strelka: 威胁搜寻、威胁检测和事件响应的模块化数据扫描平台

Android 版 Telegram（10.14.4 及更早版本）中 CVE-2024-7014（EvilVideo）漏洞验证

SRC漏洞挖掘之文件上传漏洞挖掘实战指南

Wazuh简介

免杀入门之静态免杀

在线咨询

微信