欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页恶意文件第 12 页
      取证分析

      如何从Docker镜像中提取恶意文件

      当发生容器安全事件时,需要从容器或镜像中提取恶意文件进行分析和处理。本文主要介绍3种常见的方法:(1) 从运行的容器中复制文件首先,需要从镜像运行启动一个容器,然后,使用docker cp命令从容器中...
      admin 09月12日44 views评论宿主机 恶意文件
      阅读全文
      代码审计

      0基础入门代码审计-7 文件上传

      0x01 漏洞描述文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种漏洞是getShell最快最直接的方法之一。0x02 审计要点1...
      admin 09月12日49 views评论代码审计 文件上传
      阅读全文
      安全文章

      调试JavaScript恶意文件

      缘起研究SideWinder APT组织的攻击样本时,发现本地释放了1.a文件,实质是HTA文件,接着利用runhtmlapplication函数加载执行,这个HTA文件之前没有接触过,于是事后花了些...
      admin 09月11日26 views评论javascr javascript
      阅读全文
      安全新闻

      【恶意文件】警惕,银狐钓鱼事件频发

      恶意文件名称:银狐威胁类型:后门木马简单描述:“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马,在获得受害者的计算机控制权限后会在其系...
      admin 09月05日85 views评论shellcode 深信服
      阅读全文
      安全新闻

      2023攻防应知应会|警惕!search-ms新型网络钓鱼攻击

      背景社工钓鱼是攻防演练中应用最广泛的边界突破手段之一。随着安全产品检测能力的日益提高,传统的载荷投递方式受到限制,新型攻击手段尤其值得警惕。近期我们关注到滥用search-ms协议的新型网络钓鱼攻击手...
      admin 08月09日85 views1 受害者 恶意文件
      阅读全文

      网传-WPS Officefor Windows存在高危0day漏洞预警

      近日,监测发现WPS Officefor Windows版本 存在0day漏洞,攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件;目前已经发现了该Oday漏洞的在野利用。三、影响版本WPS ...
      admin 08月09日HW&HVV457 views评论0day漏洞 恶意文件
      阅读全文
      程序逆向

      x64dbg调试64位dll恶意文件

      在对恶意文件分析的过程中,除了大部分情况下Windows平台里会遇到的exe可执行文件外,同样也会存在一些dll文件。而众所周知,ollydbg只能调试32位架构的程序,所以对于64位架构的恶意dll...
      admin 08月05日157 views评论dbg 恶意文件
      阅读全文
      安全新闻

      北约峰会Office 0 day攻击样本(CVE-2023-36884)

      攻击样本: https://www.joesecurity.org/reports/report-d227874863036b8e73a3894a19bd25a0.htmlMD5:d227874863...
      admin 07月15日237 views评论ip 乌克兰
      阅读全文

      安全技术运营的学习与笔记10

      安全技术运营的学习与笔记10本篇涉及行为维度内容,主要是与安全场景中的沙箱系统有关。前几年我对沙箱的理解在刚开始接触安全方向工作时很迷茫,当时是纯小白的知识背景。不理解为啥它能获取到提交的文件行为状态...
      admin 06月16日企业安全32 views评论安全技术 恶意文件
      阅读全文
      安全文章

      安全技术运营的学习与笔记9

      本篇涉及安全技术运营中的静态规则挖掘与机器智能(使用AI类算法来解决具体问题的方式)的应用,不知不觉断更快一个月了啦,一边忙工作的事情加上有一点点焦虑,时不时对抗下emo。但其中最主要的原因是关于AI...
      admin 06月13日20 views评论安全技术 机器学习
      阅读全文

      安全技术运营的学习与笔记4

      上一篇写了恶意文件的一些必须了解的背景和工作中实际遇到的场景,由于对这块的背景知识 ,主要是恶意文件使用的躲避技术,可以通过阅读一些公开分析报告知道部分经常出现的利用手法(不用对具体的技术细节进行了解...
      admin 06月06日安全闲碎35 views评论样本 驱动程序
      阅读全文
      应急响应

      流行木马紫狐取证分析和反思

      单纯地分析样本其实是最简单的事情,属于手工作业,手工作业大部分情况下不符合现代社会发展规律,成本很高。一味地专注技术与反思积累最终肯定会成为技术专家,但国内的情况是技术专家往往会变成大头兵角色(技术也...
      admin 05月19日74 views评论恶意文件 木马
      阅读全文
      15

      文章导航

      1 … 8 9 10 11 12 13 14 15

      最新文章

      •  Java 安全 | Groovy 与 ScriptEngineManager 06/18 11 views
      • 密码标准常见问题解释(第3期) 06/18 13 views
      • 英国最大服装零售商玛莎百货称客户数据在网络攻击中被盗,严重影响了业务运营 06/18 9 views
      • 针对 Windows 磁盘清理提升漏洞的 PoC 漏洞揭晓 06/18 18 views
      • 攻击者滥用Windows运行提示框执行恶意命令并部署DeerStealer窃密木马 06/18 19 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146790
      • 分类48
      • 标签157087
      • 留言718
      • 链接0
      • 浏览22605798
      • 今日1
      • 本周68
      • 运行6531 天
      • 更新2025-6-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146790 留言 718 访客22605798

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146790
      • 分类48
      • 标签157087
      • 留言718
      • 链接0
      • 浏览22605798
      • 今日1
      • 本周68
      • 运行3368 天
      • 更新2025-6-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码