欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页恶意载荷第 2 页
      安全新闻

      【恶意文件】警惕,新的高仿后门植入物在野传播

      恶意文件名称:360realpro.exe,MpGear.dll,Steam.exe威胁类型:后门木马简单描述:此次发现的样本是在原有合法文件的基础上进行二进制补丁处理后生成的后门木马,部分样本还在资...
      admin 02月22日134 views评论shellcode 深信服
      阅读全文
      安全新闻

      APT-C-26(Lazarus)组织使用武器化的开源PDF阅读器的攻击活动分析

      APT-C-26LazarusAPT-C-26(Lazarus)组织是一个高度活跃的高级持续性威胁(APT)组织,以其精密和隐蔽的攻击手段而闻名。该组织主要瞄准金融机构和加密货币交易所,运用一系列复杂...
      admin 01月20日91 views评论lazarus 恶意代码
      阅读全文
      安全新闻

      APT-C-56(透明部落)利用OLE对象部署CrimsonRAT木马的攻击活动分析

      APT-C-56  透明部落APT-C-56(透明部落)(Transparent Tribe)又名APT36、ProjectM、C-Major,是一个具有南亚背景的APT组织,其主要针对印度...
      admin 12月07日59 views评论ole 攻击活动
      阅读全文
      安全新闻

      【高级持续威胁追踪(APT)】针对俄罗斯白俄罗斯的未知APT行动

      背景近期,深信服深瞻情报实验室在日常的威胁狩猎活动中,发现多个来源为白俄罗斯,俄罗斯的压缩包文件。经过分析发现这些压缩包文件均为精心构造的,利用WinRAR漏洞(CVE-2023-38831)进行恶意...
      admin 10月27日25 views评论俄罗斯 邮件
      阅读全文
      安全新闻

      MOVEit传输软件被利用,投放窃取文件的SQL shell

      SentinelOne发现MOVEit文件传输服务器应用程序中的CVE-2023-34362漏洞遭到了野外(ITW)攻击。该攻击投放Microsoft IIS .aspx恶意载荷,使受影响的Web服务...
      admin 07月04日23 views评论azure 文件传输
      阅读全文
      安全文章

      CSV注入之RCE&社工钓鱼

      漏洞介绍CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量,攻击这可以向Excel文件中注入可以输出或以CSV文件读取的恶意攻击载荷,当用户打开Excel文件时,文件会从CSV...
      admin 04月02日124 views评论exploit 恶意代码
      阅读全文
      安全新闻

      利用云笔记平台投递远控木马的黑产团伙分析

      点击上方"蓝字"关注我们吧!01概述安天CERT在2023年3月24日发布的《利用云笔记平台投递远控木马的攻击活动分析》[1]中介绍了一起攻击活动,根据多个样本的PDB路径以及托管在云笔记平台中的文件...
      admin 03月31日79 views评论攻击活动 远控木马
      阅读全文
      安全文章

      攻击技术研判 | 宏文档攻击及Python恶意载荷防御规避新思路

      情报背景近期卡巴斯基的研究人员发布了针对DeathStalker的追加分析报告,攻击者对攻击链的隐蔽性进行了较大的改进,在宏文档攻击日渐式微的今天带来一些新鲜的检测对抗思路。本文将对攻击者在宏文档攻击...
      admin 03月06日53 views评论vba 字节码
      阅读全文
      安全文章

      简单钓鱼文件制作——Word邮件与CSV注入

      WORD邮件制作以Cobalt Strike 为例点击attacks-packages-ms office macro创建word宏病毒。首先选定监听端口,复制CS生成的代码image.pngimag...
      admin 09月03日46 views评论csv excel
      阅读全文

      BRc4介绍-新的红队及对抗性攻击模拟工具

      新的恶意软件躲避超过50个AV扫描器检测-BRc42022年7月7日        安全研究人员表示,他们发现了一种狡猾的新型恶意软件,市场上几乎所有的杀毒软件...
      admin 07月25日525 views评论恶意软件 红队
      阅读全文
      安全文章

      攻击技术研判 | 挂钩NT函数劫持LoadLibrary执行恶意载荷

      情报背景继Bumblebee通过使用ISO内组合恶意LNK+DLL的方式进行网络钓鱼活动被曝光之后,研究人员对落地的DLL文件进行了深入分析,原文中对恶意软件防御规避的技术部分做了重点分析,并指出Bu...
      admin 05月24日57 views评论dll section
      阅读全文

      红队免杀培训第二章-使用系统调用http 协议下载恶意载荷

      admin 03月07日安全文章97 views评论http 红队
      阅读全文
      2

      文章导航

      1 2

      最新文章

      •  Vite 任意文件访问漏洞(CVE-2025-32395) 05/30 0 views
      • DedeCMS V110最新版RCE-Tricks 05/30 1 views
      • 记一次实战攻防演练中至提权的过程 05/30 1 views
      • 微软发布紧急更新修复 Office 2016 崩溃问题 05/30 0 views
      • trustoken.ai渗透测试AI工具 05/30 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144832
      • 分类48
      • 标签155333
      • 留言708
      • 链接0
      • 浏览22100513
      • 今日129
      • 本周721
      • 运行6512 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144832 留言 708 访客22100513

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144832
      • 分类48
      • 标签155333
      • 留言708
      • 链接0
      • 浏览22100513
      • 今日129
      • 本周721
      • 运行3349 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码