恶意文件 - 第 2 | CN-SEC 中文网

安全漏洞

Android 版 Telegram（10.14.4 及更早版本）中 CVE-2024-7014（EvilVideo）漏洞验证

Android 版 Telegram（10.14.4 及更早版本）中 CVE-2024-7014（EvilVideo）漏洞的概念验证。该程序将伪装成视频的恶意文件上传到 Telegram 频道，利用安...

03月21日31 views评论

阅读全文

SRC漏洞挖掘之文件上传漏洞挖掘实战指南

文件上传漏洞是Web应用程序中常见的安全隐患之一。通过上传恶意文件，攻击者可以实现远程代码执行、获取服务器权限甚至控制整个系统。本文将从文件上传漏洞的原理、分类到实际挖掘步骤进行详细解析，并结合实战案...

03月17日安全文章51 views评论

阅读全文

安全闲碎

Wazuh简介

点击蓝字，关注我1.1 产品简介Wazuh 创建于2015年，是一个开源安全平台，可跨本地、虚拟化、容器化和基于云的工作负载提供统一的XDR和SIEM保护。它的一些功能包括日志数据分析、入侵和恶意软件...

03月11日64 views评论

阅读全文

程序逆向

免杀入门之静态免杀

作者：q1ya 原文地址：https://www.freebuf.com/articles/web/322370.html本文只是介绍如何对程序进行静态免杀，以下方法仅供学习交流使用。虽然市面上杀软的...

02月20日21 views评论

阅读全文

安全文章

CVE-2025-1240：Winzip漏洞打开了远程代码执行的门

WinZip 中发现了一个令人担忧的漏洞，可能允许远程攻击者在受影响的系统上执行任意代码。该漏洞被标记为 CVE-2025-1240，存在于 WinZip 解析 7Z 文件的方式中，如果用户与恶意文件...

02月18日32 views评论

阅读全文

程序逆向

OceanLotus 高级黑客组织nim木马加载器SwitchPlus.exe分析

分析背景继上次分析完该黑客组织nim木马加载器样本，从而对该类样本有了一定认识。按照掌握的该组织的活动频次与入侵策略，很可能还存在更多类似的恶意样本。其实本质的思想还是基于情报的追踪取证，假定背后的攻...

02月15日22 views评论

阅读全文

安全新闻

30,000个WordPress网站因文件上传漏洞暴露于攻击风险

点击上方蓝字关注我们吧~“安全与恶意软件扫描CleanTalk”插件中的一个严重安全漏洞使3万多个WordPress网站暴露于漏洞攻击。该漏洞被标识为CVE-2024-13365，允许未经身份验证的攻...

02月14日20 views评论

阅读全文

安全文章

ATT&CK之T1546-001-持久化之文件关联

0x01-基础信息具体信息详情 ATT&CK编号 T1546-001 所属战术阶段持久性平台 Windows7 sp1 所需权限无基础数据源火绒安全绕过防御无版本 1.0 ...

02月13日25 views评论

阅读全文

安全新闻

揭秘：Andariel 攻击组织使用 RID 劫持进行权限提升

RID Hijacking Technique Utilized by Andariel Attack Group - ASECAhnLab 安全情报中心（ASEC）发现 Andariel 攻击组织在...

01月30日21 views评论

阅读全文

安全文章

攻防靶场(53)：一个WAF无法防护的文件上传绕过

欢迎提出宝贵建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段 1.3 主动扫描：字...

01月28日13 views评论

阅读全文

安全新闻

恶意文件携带驱动人生数字签名，混淆视听执行后门

在现代数字化领域中，数字签名借助先进的加密技术，为文件和数据披上了一层坚固的“防护衣”，确保软件的完整性和来源的可靠性，极大地提升了软件的安全性。但是随着数字签名技术的广泛应用，一些安全检查也可能因此...

01月28日16 views评论

阅读全文

安全新闻

7-Zip Mark-of-the-Web绕过漏洞

漏洞背景近日，嘉诚安全监测到7-Zip Mark-of-the-Web绕过漏洞，漏洞编号为：CVE-2025-0411。7-Zip 是一个开源的文件压缩和解压缩软件，支持多种压缩格式，如 7z、ZIP...

01月27日40 views评论

阅读全文

Android 版 Telegram（10.14.4 及更早版本）中 CVE-2024-7014（EvilVideo）漏洞验证

SRC漏洞挖掘之文件上传漏洞挖掘实战指南

Wazuh简介

免杀入门之静态免杀

CVE-2025-1240：Winzip漏洞打开了远程代码执行的门

OceanLotus 高级黑客组织nim木马加载器SwitchPlus.exe分析

30,000个WordPress网站因文件上传漏洞暴露于攻击风险

ATT&CK之T1546-001-持久化之文件关联

揭秘：Andariel 攻击组织使用 RID 劫持进行权限提升

攻防靶场(53)：一个WAF无法防护的文件上传绕过

恶意文件携带驱动人生数字签名，混淆视听执行后门

7-Zip Mark-of-the-Web绕过漏洞

在线咨询

微信