文件格式 - 第 5 | CN-SEC 中文网

网络安全工程师必知的26种文件类型

1.PDFPDF是一种文件格式，最初由Adobe Systems创建，用于在不同计算机和操作系统之间传递文档。PDF是一种广泛使用的文档格式，可以用于文本、图片、表格等多种类型的文件。2.DOC/DO...

11月14日安全百科88 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-10-18 3D打印的另一个安全问题

最近有一则关于3D打印的新闻：3D 打印武器又被称为幽灵枪，制造出来之后难以跟踪，近年来美国此类武器出现的频率在增加。如已定罪重罪犯被禁止购买武器，但他们可以通过 3D 打印机打印个别组件绕过限制。为...

10月19日19 views评论

阅读全文

安全新闻

Google WebP图像编解码库漏洞分析(CVE-2023-4863)

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01背景2023年9月7日，Citizen Lab [1]宣布早在一周前，他们发现工...

10月17日216 views评论

阅读全文

安全新闻

WinRAR或成APT组织得力攻击武器？

1 |背景 2023年8月23日，Group-IB的研究人员披露了利用WinRAR任意执行漏洞CVE-2023-38831的攻击活动。研究人员表示，该漏洞最早于20...

09月22日36 views评论

阅读全文

安全漏洞

CVE-2023-40477！WinRAR代码执行漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月20日578 views已关闭评论

阅读全文

与AI沟通学习恶意软件分析技术V1.0

简述与AI沟通学习病毒（恶意软件）分析技术，并将搜索的资料进行备份汇总更新日期 2023年3月15日版本：V1.0 概念篇病毒分析是一项复杂的任务，需要专业的知识和技能。它通常包括以下步骤： ...

07月12日程序逆向34 views已关闭评论

阅读全文

安全开发

从模糊测试到源码定位：探索 Go 库中的 bug

前言go 经历了几次大的更新，自从去年 1.18 版本之后 go 更是官方发布了 fuzz 功能。已经有师傅写了go语言原生模糊测试：源码分析和实战，师傅把源码都讲解的很明白。官方又出了一些新功能，比...

06月16日22 views评论

阅读全文

介绍几个Android分析工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月15日安全工具69 views评论

阅读全文

安全文章

福昕Foxit PDF远程代码执行漏洞CVE-2023-27363分析与复现

漏洞概述福建福昕软件开发股份有限公司是一家国际化运营的PDF电子文档解决方案提供厂商，提供文档的生成、转换、显示、编辑、搜索、打印、存储、签章、表单、保护、安全分发管理等涵盖文档生命周期的产品技术与解...

06月14日47 views评论

阅读全文

程序逆向

Windows .lib 文件后门注入

本文为看雪论坛优秀文章看雪论坛作者ID：_emmm_lib文件在windows下有两种形式出现，第一种就是普通的静态库，第二种是作为dll的导入库。接下来我来分享一下如何在这两种lib文件中注入后门代...

04月07日30 views评论

阅读全文

安全新闻

ScarCruft APT37不断完善组织中使用的武器库

ScarCruft，也称为 APT37、Reaper、RedEyes 和 Ricochet Chollima，已被发现使用武器化的 Microsoft 编译 HTML 帮助 (CHM) 文件将恶意软件...

03月29日79 views评论

阅读全文

安全新闻

无意泄露：APT37 攻击向量一瞥

点击蓝字，关注我们概括在 Zscaler ThreatLabz，我们一直在密切监视 APT37（也称为 ScarCruft 或 Temp.Reaper）的工具、技术和程序 (TTP)——一个总部位于朝...

03月24日175 views评论

阅读全文

在线咨询

微信