恶意载荷 | CN-SEC 中文网

安全新闻

新型.NET三阶段部署攻击Windows，嵌入位图资源传播恶意载荷

自2022年初以来，一种复杂的.NET多阶段恶意软件加载程序持续针对Windows系统发起攻击，成为传播信息窃取程序和远程访问木马等危险载荷的分发渠道。该加载程序采用复杂的三阶段部署机制，在向受感染设...

05月18日38 views评论

阅读全文

安全新闻

恶意npm包篡改本地ethers库以发起反向Shell攻击

网络安全研究人员在npm注册表中发现两个恶意软件包，这些软件包专门感染本地安装的其他程序包，这标志着针对开源生态系统的软件供应链攻击持续升级。恶意包伪装与感染机制涉事的两个软件包分别为ethers-p...

03月30日11 views评论

阅读全文

安全新闻

警惕！PyPI现DeepSeek恶意软件包：开源安全与供应链防护再敲警钟

01事件背景：当开源信任沦为攻击跳板近日，Python官方软件包仓库PyPI（Python Package Index）上曝出一起重大供应链攻击事件。黑客通过伪装成知名AI项目DeepSeek，上传了...

02月08日51 views评论

阅读全文

安全新闻

一前中情局分析员承认泄露机密文件；黑客利用合法软件投递 ValleyRAT 恶意载荷，专门攻击华语组织 | 牛览

点击蓝字·关注我们 / aqniu新闻速览•工信部等十四部门联合印发《关于加强极端场景应急通信能力建设的意见》•一前中情局分析员承认泄露机密文件•研究人员揭秘APT组织Ghostwriter 的基础设...

01月21日29 views评论

阅读全文

安全新闻

针对安全人员，攻击者窃取了39万个WordPress凭证

关键词网络攻击据BleepingComputer消息，一个被标记为 MUT-1244 的攻击者利用植入木马的 WordPress 凭证检查器进行了一次规模庞大、长达一年的攻击活动，盗取了超过 39 万...

12月16日11 views评论

阅读全文

HW&HVV

浅谈钓鱼攻防之道-制作免杀excel文件钓鱼

如果我告诉你我很厉害，也许你会说我在吹牛。但是如果我告诉你我并不厉害，你肯定知道我在撒谎。1、CSV注入之RCECSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量，攻击这可以向...

10月28日32 views评论

阅读全文

安全新闻

DarkCracks, 一个利用被黑GLPI, WORDPRESS站点充当中转的高级恶意载荷&升级框架

概述我们的XLab大网威胁感知系统最近捕获了一个VirusTotal 0检测, 高持续、高隐匿、高完善升级设计、并利用高性能稳定在线设备作为其基础设施的恶意载荷投递&升级框架系统。从我们的数据...

09月26日16 views评论

阅读全文

安全新闻

APT-C-00（海莲花）双重加载器及同源VMP加载器分析

APT-C-00海莲花APT-C-00（海莲花）（也称OceanLotus）组织是一个有政府背景的境外黑客组织，自2015年360曝光海莲花以来，360高级威胁研究院一直持续跟进监测海莲花组织的最新攻...

09月23日464 views评论

阅读全文

安全文章

SVG Smuggling：利用图片投递的恶意载荷

背景鉴于邮件具备应用广泛和携带附件等多种优势，恶意分子利用钓鱼邮件进行恶意载荷传播已成为qakbot等勒索病毒的主要方式。然而，随着邮件防御能力的提升，恶意载荷传播方式也在不断演变。本文将详细讨论一...

08月05日74 views评论

阅读全文

安全新闻

APT-C-09（摩诃草）组织Golang载荷窃密分析

APT-C-09 摩诃草APT-C-09（摩诃草）（又称白象、Patchwork、Dropping Elephant）是一个具有南亚国家背景的APT组织，长期针对巴基斯坦等周边国家进行网络攻击活动，...

07月31日79 views评论

阅读全文

安全新闻

恶意通讯流量案例分析，恶意下载链路最终导致Async RAT木马受控

文章首发地址:先知社区（https://xz.aliyun.com/t/14269）文章首发作者:qianlan前言这是一个新的系列文章，作者会四处收录一些来自生产环境的综合案例，案例主体内容是有相对...

04月10日40 views评论

阅读全文

安全新闻

APT-C-09（摩诃草）组织以巴基斯坦联邦税务局为诱饵的攻击活动分析

APT-C-09摩诃草APT-C-09（摩诃草）又称、白象、Patchwork、Dropping Elephant，是一个具有南亚国家背景的APT组织，从2015年至今，该组织一直处于活跃状态，长期针...

03月21日115 views评论

阅读全文

新型.NET三阶段部署攻击Windows，嵌入位图资源传播恶意载荷

恶意npm包篡改本地ethers库以发起反向Shell攻击

警惕！PyPI现DeepSeek恶意软件包：开源安全与供应链防护再敲警钟

一前中情局分析员承认泄露机密文件；黑客利用合法软件投递 ValleyRAT 恶意载荷，专门攻击华语组织 | 牛览

针对安全人员，攻击者窃取了39万个WordPress凭证

浅谈钓鱼攻防之道-制作免杀excel文件钓鱼

DarkCracks, 一个利用被黑GLPI, WORDPRESS站点充当中转的高级恶意载荷&升级框架

APT-C-00（海莲花）双重加载器及同源VMP加载器分析

SVG Smuggling：利用图片投递的恶意载荷

APT-C-09（摩诃草）组织Golang载荷窃密分析

恶意通讯流量案例分析，恶意下载链路最终导致Async RAT木马受控

APT-C-09（摩诃草）组织以巴基斯坦联邦税务局为诱饵的攻击活动分析

在线咨询

微信