欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页恶意文档
      安全文章

      无文件攻击:利用 Powershell 和 Microsoft 合法应用程序

      介绍无文件攻击已经存在多年。然而,它们在绕过防病毒软件方面仍然非常有效,并使检测和响应变得更加困难。不仅如此,无文件攻击还使威胁情报变得更加困难,因为它主要依赖于可能从一个版本变为另一个版本的文件哈希...
      admin 03月27日12 views评论microsoft 恶意软件
      阅读全文
      信息情报

      印度APT攻击地中海港口和海事设施

      据黑莓报道,一个与印度结盟的国家威胁行为者最近一直针对印度洋和地中海的港口和海上设施发动袭击。被追踪的高级持续性威胁 (APT) 行为者包括 SideWinder、Rattlesnake 和 Razo...
      admin 03月16日16 views评论deepseek 间谍活动
      阅读全文
      安全新闻

      关于 office 内存损坏漏洞利用的最新情报

      Office内存损坏漏洞利用:从“不可能”到“可行”的演进引言Microsoft Office作为全球最广泛使用的办公软件之一,其安全性一直备受关注。内存损坏漏洞(如缓冲区溢出、释放后使用等)是软件安...
      admin 02月20日13 views评论攻击面 漏洞利用
      阅读全文
      安全文章

      【技术分享】一个使用cve-2017-11882和cve-2018-0802组合漏洞的恶意文档分析

      近日截获一个扩展名为doc的word文档攻击样本,其格式其实是RTF格式。通过分析该文档组合利用了cve-2017-11882和cve-2018-0802漏洞,并且使用内嵌的excel对象用于触发漏洞...
      admin 02月13日20 views评论CVE-2017-11882 excel
      阅读全文
      程序逆向

      [04]恶意文档分析-工具篇-OleTools(一)

      🔖 在前三节《[01]应急响应-Linux 计划任务与 DFIR 排查实践(一)》、《[02]应急响应-Linux 计划任务与 DFIR 排查实践(二)》、《[03]应急响应-Linux 计划任务与 ...
      admin 12月06日20 views评论vba 应急响应
      阅读全文
      安全文章

      无文件攻击一览:利用 Powershell 和 Microsoft 合法应用程序进行攻击

      介绍无文件攻击已经存在多年。然而,它们在绕过防病毒软件方面仍然非常有效,并使检测和响应变得更加困难。不仅如此,无文件攻击还使威胁情报变得更加困难,因为它主要依赖于可能从一个版本变为另一个版本的文件哈希...
      admin 12月04日60 views评论microsoft 恶意软件
      阅读全文
      安全文章

      利用恶意文档传播安装SSLOAD木马详细分析

      安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14505先知社区 作者:熊猫正正笔者最近逛malware-traffic-anal...
      admin 11月04日11 views评论恶意软件 黑客组织
      阅读全文
      安全新闻

      又一个红队工具黑化,MacroPack沦为黑客利器

      本用于红队演练的MacroPack框架,如今正被恶意攻击者滥用,利用其强大的反检测功能来投放恶意负载(包括Havoc、Brute Ratel和PhantomCore等)。据思科Talos安全研究人员分...
      admin 09月22日20 views评论巴基斯坦 恶意软件
      阅读全文
      安全文章

      剖析Cobalt Strike的DLL Stager

      前言NVISO最近监测到了针对其金融部门客户的作为目标的行动。根据员工关于可疑邮件的报告,该攻击在其开始阶段就被发现。虽然没有造成任何伤害,但我们通常会确定任何与之相关的指标,以确保对实施此行为者进行...
      admin 01月11日32 views评论shellcode 恶意代码
      阅读全文
      安全新闻

      【高级持续威胁追踪】蔓灵花组织投向国产办公软件的目光与winrar漏洞之触

      概述BITTER组织,又被称“蔓灵花”、“APT-C-08”、“T-APT-17”以及“苦象”,常对南亚周边及孟加拉湾海域的相关国家发起网络攻击,主要针对政府(外交、国防)、核工业、能源、国防、军工、...
      admin 01月10日352 views评论winrar 详细信息
      阅读全文
      安全文章

      CVE-2022-30190:Microsoft office MSDT 代码执行漏洞

      本文由掌控安全学院-zhang3投稿 漏洞概述 该漏洞首次发现在2022 年 5 月 27 日,由白俄罗斯的一个 IP 地址上传。恶意文档从 Word 远程模板功能从远程 Web 服务器检索 HTML...
      admin 07月15日22 views评论cve-2022-30190 ip
      阅读全文
      安全新闻

      效仿 APT36 最近针对印度教育部门的活动

      2023 年 4 月,SentinelLabs报告称正在跟踪一组专门攻击印度教育部门的恶意文档。这些恶意文档旨在暂存 CrimsonRAT,这是一种远程访问特洛伊木马 (RAT),至少自 2016 年...
      admin 06月28日42 views1 恶意文档 注册表
      阅读全文

      文章导航

      1 2

      最新文章

      •  NETGEAR-R7000-缓冲区溢出漏洞(CVE-2021-31802) 05/30 25 views
      • MagicFlow-防火墙网关-main.xp-任意文件读取漏洞 05/30 28 views
      • MSA-互联网管理网关-msa-任意文件下载漏洞 05/30 18 views
      • 应急响应-爆破事件与隧道流量 05/30 26 views
      • 巧妙利用参数污染进行sql注入 05/30 23 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144915
      • 分类48
      • 标签155431
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行6513 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144915 留言 709 访客22105179

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144915
      • 分类48
      • 标签155431
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行3350 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码