恶意文件 - 第 5 | CN-SEC 中文网

安全技术运营的学习与笔记2

写在开头的话，按照事物发展的规律，说（写）比做是要容易很多的，动嘴比动手简单多了。因此整个社会的发展驱动始终是依靠那些不断探索试错的人们，安全领域也是如此，我理解到的是大多数人可以写下很多的方法与思路...

11月13日安全闲碎33 views评论

阅读全文

安全文章

【红队技巧】如何将恶意文件伪装成正常文件

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。使用场景在护网行动中可能会使用社会工程学进行攻...

11月08日60 views评论

阅读全文

安全新闻

黑掉大模型？恶意 Prompt 攻击成无解之谜？

作者：Atone，混元安全防守团队成员随着大模型应用的逐步发展，出现了一种新型的攻击手法，它的隐蔽性强且难以检测。本文将探讨如何有效检测此类攻击，并在实际战场中的有所成效。一、新的安全战场由于大模型独...

11月01日195 views评论

阅读全文

再说Web渗透测试（第六集）

本文章阅读大约需要30分钟；第六集，框架内容-文件上传；Web渗透测试框架内容：编号名称描述检查项1信息收集子域名接管15项越权（IDOR）15项 2Word PressCMS 安全15项 3H...

10月24日安全文章24 views评论

阅读全文

安全漏洞

天问物业ERP系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天问互联科技有限公司以软件开发和技术服务为基础，建立物业ERP应用系统，向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体...

10月24日35 views评论

阅读全文

应急响应

应急实战(13)：被上传了一堆恶意程序

目录1. Preparation 1.1 部署安全设备2. Detection 2.1 安全设备告警3. Containment 3.1 终止进程相关恶意程序 /usr/sbin/h...

10月21日33 views评论

阅读全文

安全文章

失陷Windows主机下载恶意文件的姿势

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

10月19日19 views评论

阅读全文

安全新闻

Water Hydra APT组织最新攻击链攻击样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14711先知社区作者：熊猫正正Water Hydra APT组织于2021年首次...

10月12日24 views评论

阅读全文

安全新闻

新型恶意软件通过YouTube传播，卡巴斯基实验室揭露攻击细节

卡巴斯基实验室近日揭露了一种新型恶意软件的传播方式，该软件通过YouTube平台进行传播，对用户构成严重威胁。黑客通过控制YouTube上的热门频道，冒充频道所有者发布带有恶意链接的视频，诱使观众点击...

10月12日45 views评论

阅读全文

程序逆向

恶意文件对抗AI检测模型的反思

这个标题咋一看其实是很大的，涉及了两个不同的背景知识与门槛，AI与恶意文件，AI这里指的是机器学习领域（包含传统机器学习与新近的由神经网络延伸出的深度学习），依靠机器与算法学习到数据中的模式，然后实现...

10月07日43 views评论

阅读全文

安全文章

金山wps恶意文件执行复现，附poc

有小伙伴反馈看不到最新的推文，微信公众号推送机制改变，解决办法：给公众号设为星标0x01 漏洞描述 WPS Office for windows的内置浏览界存在逻辑漏洞，攻击者可以利用该漏洞专门...

10月07日91 views评论

阅读全文

安全技术运营的学习与笔记2

【红队技巧】如何将恶意文件伪装成正常文件

黑掉大模型？恶意 Prompt 攻击成无解之谜？

再说Web渗透测试（第六集）

天问物业ERP系统任意文件上传漏洞

应急实战(13)：被上传了一堆恶意程序

失陷Windows主机下载恶意文件的姿势

热门PDF阅读器曝安全隐患，攻击者可能通过恶意文件入侵系统

Water Hydra APT组织最新攻击链攻击样本详细分析

新型恶意软件通过YouTube传播，卡巴斯基实验室揭露攻击细节

恶意文件对抗AI检测模型的反思

金山wps恶意文件执行复现，附poc

在线咨询

微信