扩展名 - 第 2 | CN-SEC 中文网

安全新闻

一个新的Linux版本的TargetCompany勒索软件瞄准VMware ESXi环境

TargetCompany勒索软件组的一个新变种利用自定义shell脚本作为有效载荷传递和执行的手段，这是该技术首次在野外被观察到。该脚本还用于数据外泄，被盗的数据被发送到两个不同的服务器，以便勒索软...

06月08日17 views评论

阅读全文

应急响应

Windows | 活动痕迹取证总结（一）

Windows系统都有多个内部帐户、文件创建、删除、执行等时间相关活动。了解系统活动相关痕迹位置，有助于获取正在调查事件的线索，进行溯源取证。名词解释MRU：最近使用SRUM：系统资源利用率管理器SA...

05月14日75 views评论

阅读全文

REvil - 勒索病毒应急响应

加载名为 AnalysisSession1 的 Mandiant 分析文件后，我导航到“分析数据>用户”以识别受感染主机上存在的不同用户。在这里我可以看到员工全名：2. 受感染主机的操作系统是什...

04月24日安全工具9 views评论

阅读全文

安全新闻

可绕过安全警告并自启Python脚本，电报修复其Windows桌面客户端中的零日漏洞

过去几天，X和一些黑客论坛上关于Telegram for Windows中的远程代码执行漏洞的传言不绝于耳。一些帖子声称这是一个零点击漏洞，Telegram否认了这些说法，并表示演示视频很可能是一个恶...

04月16日52 views评论

阅读全文

ATT&CK - 文件名后的空格

文件名后的空格攻击者可以通过更改文件的扩展名来隐藏程序的真正文件类型。对于某些文件类型（特别地，对于拓展名。app 并不适用），在文件名后面追加一个空格将改变操作系统处理该文件的方式。例如，如果有一...

04月15日ATTACK8 views评论

阅读全文

安全新闻

勒索软件攻击识别及发现

如何判断服务器或者个人主机感染勒索病毒呢？勒索病毒区别于其他病毒的明显特征：加密受害者主机的文档和数据，然后对受害者实施勒索，从中非法谋取私利。勒索病毒的收益极高，所以大家才称之为”勒索病毒”。勒索病...

03月26日25 views评论

阅读全文

安全文章

CVE-2023-25365 / Bypass通过文件上传XSS

October CMS是一个基于Laravel PHP框架的自托管获奖平台。最初，我们试图上传，但这是不可能的，该应用程序有一个过滤器和分析源代码的源代码，我们意识到，它只允许以下扩展上传：根据下面的...

03月09日23 views评论

阅读全文

安全漏洞

揭秘CVE-2023-38831：WinRAR漏洞深度解析

导言 CVE-2023-38831，一项影响广泛的WinRAR安全漏洞，最近引起了网络安全界的广泛关注。这一漏洞不仅显示了现代软件安全的复杂性，也提醒我们即使是最常用的工具也可能隐藏巨大风险。背景介绍...

01月09日159 views评论

阅读全文

安全新闻

新的Cactus勒索软件可自行加密，以逃避反病毒软件

一个名为Cactus的新型勒索软件团伙一直在利用VPN设备中的漏洞，对“大型商业实体”的网络进行初始访问。至少从今年3月开始，Cactus勒索软件团伙就一直处于活跃的状态，并向受害者索要大笔赎金。虽然...

06月26日56 views评论

阅读全文

安全新闻

CS:GO 从0到0day！

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：国外一家安全公司(Neodyme...

05月31日49 views评论

阅读全文

安全新闻

深入了解针对中亚攻击的新恶意软件 DownEx

2022 年底，Bitdefender 的研究人员发现了针对哈萨克斯坦外事机构的针对性攻击。研究人员立刻对同类攻击展开监测，随后又发现了针对阿富汗的攻击。攻击分析相关域名与 IP 地址没有公开披露的记...

05月29日31 views评论

阅读全文

安全新闻

新的勒索软件加密自身以逃避防病毒

一种名为 Cactus 的新型勒索软件一直在利用 VPN 设备中的漏洞对“大型商业实体”的网络进行初始访问。Cactus 勒索软件行动至少从 3 月开始就一直活跃，并正在寻求受害者的大笔支出。虽然新的...

05月09日58 views评论

阅读全文

一个新的Linux版本的TargetCompany勒索软件瞄准VMware ESXi环境

Windows | 活动痕迹取证总结（一）

REvil - 勒索病毒应急响应

可绕过安全警告并自启Python脚本，电报修复其Windows桌面客户端中的零日漏洞

ATT&CK - 文件名后的空格

勒索软件攻击识别及发现

CVE-2023-25365 / Bypass通过文件上传XSS

揭秘CVE-2023-38831：WinRAR漏洞深度解析

新的Cactus勒索软件可自行加密，以逃避反病毒软件

CS:GO 从0到0day！

深入了解针对中亚攻击的新恶意软件 DownEx

新的勒索软件加密自身以逃避防病毒

在线咨询

微信