恶意文件 - 第 2 | CN-SEC 中文网

安全文章

CVE-2025-1240：Winzip漏洞打开了远程代码执行的门

WinZip 中发现了一个令人担忧的漏洞，可能允许远程攻击者在受影响的系统上执行任意代码。该漏洞被标记为 CVE-2025-1240，存在于 WinZip 解析 7Z 文件的方式中，如果用户与恶意文件...

02月18日29 views评论

阅读全文

程序逆向

OceanLotus 高级黑客组织nim木马加载器SwitchPlus.exe分析

分析背景继上次分析完该黑客组织nim木马加载器样本，从而对该类样本有了一定认识。按照掌握的该组织的活动频次与入侵策略，很可能还存在更多类似的恶意样本。其实本质的思想还是基于情报的追踪取证，假定背后的攻...

02月15日17 views评论

阅读全文

安全新闻

30,000个WordPress网站因文件上传漏洞暴露于攻击风险

点击上方蓝字关注我们吧~“安全与恶意软件扫描CleanTalk”插件中的一个严重安全漏洞使3万多个WordPress网站暴露于漏洞攻击。该漏洞被标识为CVE-2024-13365，允许未经身份验证的攻...

02月14日16 views评论

阅读全文

安全文章

ATT&CK之T1546-001-持久化之文件关联

0x01-基础信息具体信息详情 ATT&CK编号 T1546-001 所属战术阶段持久性平台 Windows7 sp1 所需权限无基础数据源火绒安全绕过防御无版本 1.0 ...

02月13日21 views评论

阅读全文

安全新闻

揭秘：Andariel 攻击组织使用 RID 劫持进行权限提升

RID Hijacking Technique Utilized by Andariel Attack Group - ASECAhnLab 安全情报中心（ASEC）发现 Andariel 攻击组织在...

01月30日16 views评论

阅读全文

安全文章

攻防靶场(53)：一个WAF无法防护的文件上传绕过

欢迎提出宝贵建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段 1.3 主动扫描：字...

01月28日9 views评论

阅读全文

安全新闻

恶意文件携带驱动人生数字签名，混淆视听执行后门

在现代数字化领域中，数字签名借助先进的加密技术，为文件和数据披上了一层坚固的“防护衣”，确保软件的完整性和来源的可靠性，极大地提升了软件的安全性。但是随着数字签名技术的广泛应用，一些安全检查也可能因此...

01月28日15 views评论

阅读全文

安全新闻

7-Zip Mark-of-the-Web绕过漏洞

漏洞背景近日，嘉诚安全监测到7-Zip Mark-of-the-Web绕过漏洞，漏洞编号为：CVE-2025-0411。7-Zip 是一个开源的文件压缩和解压缩软件，支持多种压缩格式，如 7z、ZIP...

01月27日35 views评论

阅读全文

安全文章

Andariel Attack Group使用的RIF劫持技术

AhnLab 安全情报中心（ASEC）发现 Andariel 攻击组织在入侵过程中使用恶意文件执行 RID 劫持攻击。 RID 劫持是一种攻击技术，涉及修改具有受限权限的帐户（例如普通用户或访客帐户）...

01月26日18 views评论

阅读全文

安全漏洞

CVE-2023-24860 拒绝服务攻击

CVE-2024-24860这个漏洞是用于拒绝服务攻击的漏洞。利用该漏洞可以删除Windows事件日志，删除主机上的VMX文件，Web服务日志，数据库等等。那么该漏洞非常简单，其实就是利用了EDR的...

01月17日48 views评论

阅读全文

安全工具

如何用Ubuntu16搭建蜜罐Cowrie呢？

Ubuntu16搭建蜜罐Cowrie一直都想尝试搭建一个蜜罐，因为蜜罐是一款可以对ssh，telnet，http等等协议攻击进行记录，对于输入命令和上传文件均有记录的一款软件。记录可以设置在日志文件中...

01月13日13 views评论

阅读全文

安全博客

ZipperDown

ZipperDown 漏洞应急响应的第二个练习盘古实验室对外披露了 ZipperDown 漏洞，该漏洞是盘古团队针对不同客户的 iOS 应用安全审计的过程中发现的，大约有 10 ％的 iOS 应用会...

01月10日5 views评论

阅读全文

CVE-2025-1240：Winzip漏洞打开了远程代码执行的门

OceanLotus 高级黑客组织nim木马加载器SwitchPlus.exe分析

30,000个WordPress网站因文件上传漏洞暴露于攻击风险

ATT&CK之T1546-001-持久化之文件关联

揭秘：Andariel 攻击组织使用 RID 劫持进行权限提升

攻防靶场(53)：一个WAF无法防护的文件上传绕过

恶意文件携带驱动人生数字签名，混淆视听执行后门

7-Zip Mark-of-the-Web绕过漏洞

Andariel Attack Group使用的RIF劫持技术

CVE-2023-24860 拒绝服务攻击

如何用Ubuntu16搭建蜜罐Cowrie呢？

ZipperDown

在线咨询

微信