恶意程序 | CN-SEC 中文网

安全新闻

【WinRAR高危漏洞预警】全球超5亿用户使用的压缩软件存在重大安全隐患

CVE-2025-31334近日，知名压缩软件WinRAR曝出编号为CVE-2025-31334的高危漏洞，该漏洞允许黑客绕过Windows系统的关键安全防护机制，目前已影响所有7.11之前版本。安全...

04月07日10 views评论

阅读全文

安全新闻

假冒《白雪公主》电影种子传播恶意软件感染设

关键词恶意软件网络安全研究人员近期揭露一起新型网络攻击事件：不法分子正利用即将上映的迪士尼真人电影《白雪公主》的热度，传播内含恶意程序的虚假电影资源。据安全公司Veriti调查发现，攻击者通过入侵一家...

04月01日5 views评论

阅读全文

安全新闻

游戏MOD伴随盗号风险，仿冒网站借风灵月影窃密

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

03月28日15 views评论

阅读全文

安全新闻

游戏MOD伴随盗号风险，仿冒网站借风灵月影窃密

游戏MOD（即游戏修改器）是一种能够对游戏进行修改或增强的程序，因其能够提升游戏体验，在玩家群体中拥有一定的市场。然而，这类程序大多由第三方开发者制作，容易缺乏完善的安全保障机制，这就为不法分子提供了...

03月20日6 views评论

阅读全文

安全新闻

Windows盗版激活用户当心被偷家

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新在Windows激活工具中,比较知名的一款是来自俄罗斯的KMS系列, 但已经有恶意软件将其伪装成KMS激活工具, 以针...

03月18日15 views评论

阅读全文

供应链安全

攻击者完全自动化发动NPM供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

02月24日5 views评论

阅读全文

安全文章

SQL注入导致获取webshell的安全事件处理

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗...

02月20日13 views评论

阅读全文

安全新闻

DeepSeek热度狂飙，警惕恶意软件鱼目混珠趁机传播

近期以来，DeepSeek热度狂飙，尤其是微信测试接入DeepSeek更使其加速全民化的普及。然而，DeepSeek在全球的大热也为网络犯罪分子提供了极具吸引力的诱饵话题，奇安信威胁情报中心和病毒响应...

02月17日55 views评论

阅读全文

安全新闻

朝鲜黑客在GitHub开源库植入恶意程序，窃取加密钱包数据

朝鲜威胁组织 Lazarus Group 与一种名为 Marstech1 的新型 JavaScript 植入程序有关，该程序通过 GitHub 上的开源仓库传播，主要针对开发者并窃取与加密货币钱包相关...

02月17日17 views评论

阅读全文

应急响应

挖矿病毒处置（Linux篇) ——从入门到放弃

小伙伴们，有没有碰到过服务器莫名其妙突然卡顿、风扇狂转、4路E7加4路泰坦扫雷卡成10帧的情况？恭喜你，电脑被“挖矿”了！本期我们就来谈谈处理Linux服务器（工作站）感染挖矿病毒的方法。 TLDR:...

02月09日25 views评论

阅读全文

应急响应

一次窃取程序的恶意样本分析

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3992作者：cike_y一次窃取程序的恶意样本分析程序为32位程序，并且是一个.net文件用dnspy分析...

02月05日20 views评论

阅读全文

安全文章

一些木马反制技巧

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月22日31 views评论

阅读全文

在线咨询

微信