恶意文件 - 第 4 | CN-SEC 中文网

安全新闻

Apache Struts RCE 漏洞被公开 PoC 积极利用

Apache Struts 中发现了一个严重的安全漏洞，Apache Struts 是一个流行的开源框架，用于构建基于 Java 的 Web 应用程序，该框架经常被用于利用发布 PoC 的攻击，允许攻...

12月20日7 views评论

阅读全文

安全新闻

威胁行为者正利用最近披露的 Apache Struts 漏洞 CVE-2024-53677。

研究人员警告称，威胁行为者正试图利用 Apache Struts 中的漏洞 CVE-2024-53677（CVSS 评分为 9.5）。远程攻击者可以利用此漏洞上传恶意文件，从而可能导致任意代码执行。A...

12月19日19 views评论

阅读全文

Linux应急处置/漏洞检测工具，支持恶意文件/内核Rootkit/SSH/Webshell/挖矿进程等13类70+项检查

01工具介绍Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Websh...

12月11日安全工具28 views评论

阅读全文

安全新闻

Windows 7 至 Windows 11 中存在新的 0 Day NTLM 哈希泄露漏洞

0patch 的研究人员发现了一个零日漏洞，该漏洞影响所有受支持的 Windows Workstation 和 Server 版本，从 Windows 7 和 Server 2008 R2 到最新的 ...

12月08日47 views评论

阅读全文

安全新闻

银狐又又又变种了！新银狐木马样本分析在此

恶意文件名称：未知威胁类型：RAT简单描述：银狐组织通过微信或其它通讯软件以公司名单为诱饵传播给用户，经用户解压并运行exe文件后，即开始与攻击者控制的C2通信。事件描述近期，深盾终端实验室在运营工作...

11月29日314 views评论

阅读全文

安全新闻

从一条威胁告警发现隐蔽的毒蛇

l'l点击上方"蓝字"关注我们吧！金秋，塔楼的玻璃幕墙反射出金色的阳光，与遍地的银杏叶照映，办公室里充满了忙碌而又宁静的气息。李涛，一名网络安全工程师，正准备开始日常的网络巡检工作，他的主要工作是负责...

11月26日25 views评论

阅读全文

安全漏洞

CVE-2024-8811：WinZip 缺陷允许恶意代码执行

安全研究人员发现了广泛使用的文件归档工具 WinZip 中的一个严重漏洞，该漏洞可能允许攻击者绕过关键的安全措施并可能在用户的系统上执行恶意代码。该漏洞被标记为 CVE-2024-8811，CVSS ...

11月24日78 views评论

阅读全文

供应链安全

供应链安全之：供应链劫持的安全防护与处置

一、基本信息供应链劫持是普遍存在的一种供应链污染，涉及捆绑恶意代码、下载劫持、网络劫持、物流链劫持、升级劫持等。近期发生的“黎巴嫩通信设备爆炸事件”就是典型的供应链劫持攻击。供应链劫持利用供应商与...

11月21日32 views评论

阅读全文

程序逆向

Windows恶意软件分析-基础

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29。加好友备注(星球)！！！一些资源的截图:什么是恶意软件恶意软件毋庸置疑，星球其实已经发了很多恶意软件相关的项目，无论是...

11月21日11 views评论

阅读全文

安全文章

恶意软件分析-权限维持

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字文档。加好友备注(星球)！！！攻击者可以修改注册表来达到持久化的目的，如下有一些常见的注册表，比...

11月21日19 views评论

阅读全文

安全新闻

安全e刻 | QQ/TIM大面积崩溃有人发恶意代码到群里请清理群聊记录

关键词腾讯QQ从昨晚开始，腾讯 QQ 和 TIM 在 Windows PC、iOS 和 Android 系统上出现了大规模崩溃事件。尽管此次问题对腾讯 TIM 影响较小，因为 TIM 本月初刚刚切换到...

11月19日104 views评论

阅读全文

安全新闻

QQ/TIM大面积崩溃有人发恶意代码到群里请清理群聊记录

11月18日82 views评论

阅读全文

在线咨询

微信