恶意载荷 | CN-SEC 中文网

安全新闻

恶意npm包篡改本地ethers库以发起反向Shell攻击

网络安全研究人员在npm注册表中发现两个恶意软件包，这些软件包专门感染本地安装的其他程序包，这标志着针对开源生态系统的软件供应链攻击持续升级。恶意包伪装与感染机制涉事的两个软件包分别为ethers-p...

03月30日9 views评论

阅读全文

安全新闻

警惕！PyPI现DeepSeek恶意软件包：开源安全与供应链防护再敲警钟

01事件背景：当开源信任沦为攻击跳板近日，Python官方软件包仓库PyPI（Python Package Index）上曝出一起重大供应链攻击事件。黑客通过伪装成知名AI项目DeepSeek，上传了...

02月08日50 views评论

阅读全文

安全新闻

一前中情局分析员承认泄露机密文件；黑客利用合法软件投递 ValleyRAT 恶意载荷，专门攻击华语组织 | 牛览

点击蓝字·关注我们 / aqniu新闻速览•工信部等十四部门联合印发《关于加强极端场景应急通信能力建设的意见》•一前中情局分析员承认泄露机密文件•研究人员揭秘APT组织Ghostwriter 的基础设...

01月21日28 views评论

阅读全文

安全新闻

针对安全人员，攻击者窃取了39万个WordPress凭证

关键词网络攻击据BleepingComputer消息，一个被标记为 MUT-1244 的攻击者利用植入木马的 WordPress 凭证检查器进行了一次规模庞大、长达一年的攻击活动，盗取了超过 39 万...

12月16日11 views评论

阅读全文

HW&HVV

浅谈钓鱼攻防之道-制作免杀excel文件钓鱼

如果我告诉你我很厉害，也许你会说我在吹牛。但是如果我告诉你我并不厉害，你肯定知道我在撒谎。1、CSV注入之RCECSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量，攻击这可以向...

10月28日31 views评论

阅读全文

安全新闻

DarkCracks, 一个利用被黑GLPI, WORDPRESS站点充当中转的高级恶意载荷&升级框架

概述我们的XLab大网威胁感知系统最近捕获了一个VirusTotal 0检测, 高持续、高隐匿、高完善升级设计、并利用高性能稳定在线设备作为其基础设施的恶意载荷投递&升级框架系统。从我们的数据...

09月26日14 views评论

阅读全文

安全新闻

APT-C-00（海莲花）双重加载器及同源VMP加载器分析

APT-C-00海莲花APT-C-00（海莲花）（也称OceanLotus）组织是一个有政府背景的境外黑客组织，自2015年360曝光海莲花以来，360高级威胁研究院一直持续跟进监测海莲花组织的最新攻...

09月23日455 views评论

阅读全文

安全文章

SVG Smuggling：利用图片投递的恶意载荷

背景鉴于邮件具备应用广泛和携带附件等多种优势，恶意分子利用钓鱼邮件进行恶意载荷传播已成为qakbot等勒索病毒的主要方式。然而，随着邮件防御能力的提升，恶意载荷传播方式也在不断演变。本文将详细讨论一...

08月05日72 views评论

阅读全文

安全新闻

APT-C-09（摩诃草）组织Golang载荷窃密分析

APT-C-09 摩诃草APT-C-09（摩诃草）（又称白象、Patchwork、Dropping Elephant）是一个具有南亚国家背景的APT组织，长期针对巴基斯坦等周边国家进行网络攻击活动，...

07月31日76 views评论

阅读全文

安全新闻

恶意通讯流量案例分析，恶意下载链路最终导致Async RAT木马受控

文章首发地址:先知社区（https://xz.aliyun.com/t/14269）文章首发作者:qianlan前言这是一个新的系列文章，作者会四处收录一些来自生产环境的综合案例，案例主体内容是有相对...

04月10日35 views评论

阅读全文

安全新闻

APT-C-09（摩诃草）组织以巴基斯坦联邦税务局为诱饵的攻击活动分析

APT-C-09摩诃草APT-C-09（摩诃草）又称、白象、Patchwork、Dropping Elephant，是一个具有南亚国家背景的APT组织，从2015年至今，该组织一直处于活跃状态，长期针...

03月21日112 views评论

阅读全文

安全新闻

【恶意文件】警惕，新的高仿后门植入物在野传播

恶意文件名称：360realpro.exe，MpGear.dll，Steam.exe威胁类型：后门木马简单描述：此次发现的样本是在原有合法文件的基础上进行二进制补丁处理后生成的后门木马，部分样本还在资...

02月22日134 views评论

阅读全文

恶意npm包篡改本地ethers库以发起反向Shell攻击

警惕！PyPI现DeepSeek恶意软件包：开源安全与供应链防护再敲警钟

一前中情局分析员承认泄露机密文件；黑客利用合法软件投递 ValleyRAT 恶意载荷，专门攻击华语组织 | 牛览

针对安全人员，攻击者窃取了39万个WordPress凭证

浅谈钓鱼攻防之道-制作免杀excel文件钓鱼

DarkCracks, 一个利用被黑GLPI, WORDPRESS站点充当中转的高级恶意载荷&升级框架

APT-C-00（海莲花）双重加载器及同源VMP加载器分析

SVG Smuggling：利用图片投递的恶意载荷

APT-C-09（摩诃草）组织Golang载荷窃密分析

恶意通讯流量案例分析，恶意下载链路最终导致Async RAT木马受控

APT-C-09（摩诃草）组织以巴基斯坦联邦税务局为诱饵的攻击活动分析

【恶意文件】警惕，新的高仿后门植入物在野传播

在线咨询

微信