恶意文件 - 第 4 | CN-SEC 中文网

安全新闻

银狐又又又变种了！新银狐木马样本分析在此

恶意文件名称：未知威胁类型：RAT简单描述：银狐组织通过微信或其它通讯软件以公司名单为诱饵传播给用户，经用户解压并运行exe文件后，即开始与攻击者控制的C2通信。事件描述近期，深盾终端实验室在运营工作...

11月29日286 views评论

阅读全文

安全新闻

从一条威胁告警发现隐蔽的毒蛇

l'l点击上方"蓝字"关注我们吧！金秋，塔楼的玻璃幕墙反射出金色的阳光，与遍地的银杏叶照映，办公室里充满了忙碌而又宁静的气息。李涛，一名网络安全工程师，正准备开始日常的网络巡检工作，他的主要工作是负责...

11月26日25 views评论

阅读全文

安全漏洞

CVE-2024-8811：WinZip 缺陷允许恶意代码执行

安全研究人员发现了广泛使用的文件归档工具 WinZip 中的一个严重漏洞，该漏洞可能允许攻击者绕过关键的安全措施并可能在用户的系统上执行恶意代码。该漏洞被标记为 CVE-2024-8811，CVSS ...

11月24日70 views评论

阅读全文

供应链安全

供应链安全之：供应链劫持的安全防护与处置

一、基本信息供应链劫持是普遍存在的一种供应链污染，涉及捆绑恶意代码、下载劫持、网络劫持、物流链劫持、升级劫持等。近期发生的“黎巴嫩通信设备爆炸事件”就是典型的供应链劫持攻击。供应链劫持利用供应商与...

11月21日26 views评论

阅读全文

程序逆向

Windows恶意软件分析-基础

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29。加好友备注(星球)！！！一些资源的截图:什么是恶意软件恶意软件毋庸置疑，星球其实已经发了很多恶意软件相关的项目，无论是...

11月21日8 views评论

阅读全文

安全文章

恶意软件分析-权限维持

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字文档。加好友备注(星球)！！！攻击者可以修改注册表来达到持久化的目的，如下有一些常见的注册表，比...

11月21日14 views评论

阅读全文

安全新闻

安全e刻 | QQ/TIM大面积崩溃有人发恶意代码到群里请清理群聊记录

关键词腾讯QQ从昨晚开始，腾讯 QQ 和 TIM 在 Windows PC、iOS 和 Android 系统上出现了大规模崩溃事件。尽管此次问题对腾讯 TIM 影响较小，因为 TIM 本月初刚刚切换到...

11月19日96 views评论

阅读全文

安全新闻

QQ/TIM大面积崩溃有人发恶意代码到群里请清理群聊记录

11月18日75 views评论

阅读全文

安全技术运营的学习与笔记2

写在开头的话，按照事物发展的规律，说（写）比做是要容易很多的，动嘴比动手简单多了。因此整个社会的发展驱动始终是依靠那些不断探索试错的人们，安全领域也是如此，我理解到的是大多数人可以写下很多的方法与思路...

11月13日安全闲碎26 views评论

阅读全文

安全文章

【红队技巧】如何将恶意文件伪装成正常文件

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。使用场景在护网行动中可能会使用社会工程学进行攻...

11月08日50 views评论

阅读全文

安全新闻

黑掉大模型？恶意 Prompt 攻击成无解之谜？

作者：Atone，混元安全防守团队成员随着大模型应用的逐步发展，出现了一种新型的攻击手法，它的隐蔽性强且难以检测。本文将探讨如何有效检测此类攻击，并在实际战场中的有所成效。一、新的安全战场由于大模型独...

11月01日173 views评论

阅读全文

再说Web渗透测试（第六集）

本文章阅读大约需要30分钟；第六集，框架内容-文件上传；Web渗透测试框架内容：编号名称描述检查项1信息收集子域名接管15项越权（IDOR）15项 2Word PressCMS 安全15项 3H...

10月24日安全文章22 views评论

阅读全文

在线咨询

微信