欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页恶意载荷
      安全新闻

      新型.NET三阶段部署攻击Windows,嵌入位图资源传播恶意载荷

      自2022年初以来,一种复杂的.NET多阶段恶意软件加载程序持续针对Windows系统发起攻击,成为传播信息窃取程序和远程访问木马等危险载荷的分发渠道。该加载程序采用复杂的三阶段部署机制,在向受感染设...
      admin 05月18日38 views评论加载程序 恶意软件
      阅读全文
      安全新闻

      恶意npm包篡改本地ethers库以发起反向Shell攻击

      网络安全研究人员在npm注册表中发现两个恶意软件包,这些软件包专门感染本地安装的其他程序包,这标志着针对开源生态系统的软件供应链攻击持续升级。恶意包伪装与感染机制涉事的两个软件包分别为ethers-p...
      admin 03月30日11 views评论provider 软件包
      阅读全文
      安全新闻

      警惕!PyPI现DeepSeek恶意软件包:开源安全与供应链防护再敲警钟

      01事件背景:当开源信任沦为攻击跳板近日,Python官方软件包仓库PyPI(Python Package Index)上曝出一起重大供应链攻击事件。黑客通过伪装成知名AI项目DeepSeek,上传了...
      admin 02月08日51 views评论deepseek 供应链
      阅读全文
      安全新闻

      一前中情局分析员承认泄露机密文件;黑客利用合法软件投递 ValleyRAT 恶意载荷,专门攻击华语组织 | 牛览

      点击蓝字·关注我们 / aqniu新闻速览•工信部等十四部门联合印发《关于加强极端场景应急通信能力建设的意见》•一前中情局分析员承认泄露机密文件•研究人员揭秘APT组织Ghostwriter 的基础设...
      admin 01月21日29 views评论anydesk 恶意软件
      阅读全文
      安全新闻

      针对安全人员,攻击者窃取了39万个WordPress凭证

      关键词网络攻击据BleepingComputer消息,一个被标记为 MUT-1244 的攻击者利用植入木马的 WordPress 凭证检查器进行了一次规模庞大、长达一年的攻击活动,盗取了超过 39 万...
      admin 12月16日11 views评论aws 安全人员
      阅读全文
      HW&HVV

      浅谈钓鱼攻防之道-制作免杀excel文件钓鱼

      如果我告诉你我很厉害,也许你会说我在吹牛。但是如果我告诉你我并不厉害,你肯定知道我在撒谎。1、CSV注入之RCECSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量,攻击这可以向...
      admin 10月28日32 views评论excel 恶意代码
      阅读全文
      安全新闻

      DarkCracks, 一个利用被黑GLPI, WORDPRESS站点充当中转的高级恶意载荷&升级框架

      概述我们的XLab大网威胁感知系统最近捕获了一个VirusTotal 0检测, 高持续、高隐匿、高完善升级设计、并利用高性能稳定在线设备作为其基础设施的恶意载荷投递&升级框架系统。从我们的数据...
      admin 09月26日16 views评论crack loader
      阅读全文
      安全新闻

      APT-C-00(海莲花)双重加载器及同源VMP加载器分析

      APT-C-00海莲花APT-C-00(海莲花)(也称OceanLotus)组织是一个有政府背景的境外黑客组织,自2015年360曝光海莲花以来,360高级威胁研究院一直持续跟进监测海莲花组织的最新攻...
      admin 09月23日464 views评论dll文件 vmp
      阅读全文
      安全文章

      SVG Smuggling:利用图片投递的恶意载荷

      背景 鉴于邮件具备应用广泛和携带附件等多种优势,恶意分子利用钓鱼邮件进行恶意载荷传播已成为qakbot等勒索病毒的主要方式。然而,随着邮件防御能力的提升,恶意载荷传播方式也在不断演变。本文将详细讨论一...
      admin 08月05日74 views评论svg xmlns
      阅读全文
      安全新闻

      APT-C-09(摩诃草)组织Golang载荷窃密分析

      APT-C-09  摩诃草APT-C-09(摩诃草)(又称白象、Patchwork、Dropping Elephant)是一个具有南亚国家背景的APT组织,长期针对巴基斯坦等周边国家进行网络攻击活动,...
      admin 07月31日79 views评论golang wp
      阅读全文
      安全新闻

      恶意通讯流量案例分析,恶意下载链路最终导致Async RAT木马受控

      文章首发地址:先知社区(https://xz.aliyun.com/t/14269)文章首发作者:qianlan前言这是一个新的系列文章,作者会四处收录一些来自生产环境的综合案例,案例主体内容是有相对...
      admin 04月10日40 views评论案例分析 流量分析
      阅读全文
      安全新闻

      APT-C-09(摩诃草)组织以巴基斯坦联邦税务局为诱饵的攻击活动分析

      APT-C-09摩诃草APT-C-09(摩诃草)又称、白象、Patchwork、Dropping Elephant,是一个具有南亚国家背景的APT组织,从2015年至今,该组织一直处于活跃状态,长期针...
      admin 03月21日115 views评论巴基斯坦 攻击活动
      阅读全文

      文章导航

      1 2

      最新文章

      • 挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析 05/29 7 views
      • 俄罗斯关联APT组织洗衣熊(Laundry Bear)被指涉2024年荷兰警方网络攻击 05/29 9 views
      • 新斯科舍电力公司确认遭勒索软件攻击 但拒绝支付赎金 05/29 7 views
      • 绕过不安全双重身份验证 (2-FA) 实施的 7 种方法 05/29 7 views
      • 【DDDD二开】修复bug 新增指纹poc 新增功能 05/29 12 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144574
      • 分类48
      • 标签155148
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行6510 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144574 留言 708 访客22039192

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144574
      • 分类48
      • 标签155148
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行3347 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码