远程服务器 - 第 2 | CN-SEC 中文网

安全新闻

微软警告：Office零日漏洞可能导致数据泄露

摘要近日，微软披露Office 中一个未修补的零日漏洞，如果成功利用该漏洞，可能会导致未经授权向恶意行为者披露敏感信息。该漏洞被跟踪为 CVE-2024-38200（CVSS 评分：7.5），影响以下...

08月14日53 views评论

阅读全文

安全新闻

某黑产最新免杀攻击样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15182先知社区作者：熊猫正正近日有朋友通过微信发我一个样本，如下所示：在VT上...

08月05日23 views评论

阅读全文

安全开发

使用Python连接服务器并执行命令：Paramiko模块实践指南

Paramiko是一个用于Python的SSH（Secure Shell）客户端，它提供了在远程服务器上执行命令、上传和下载文件等功能。Paramiko模块具有跨平台性，易于使用，是许多Python开...

07月11日40 views评论

阅读全文

安全新闻

网络钓鱼电子邮件滥用 Windows 搜索协议来推送恶意脚本

一项新的网络钓鱼活动正滥用 Windows 搜索协议 (search-ms URI) 的 HTML 附件来推送托管在远程服务器上的批处理文件，从而传播恶意软件。Windows Search 协议是一种...

06月18日17 views评论

阅读全文

安全博客

获取wdigest明文密码加密传输至远程服务器

该工具是去年内部红蓝对抗项目做的一个工具,目的是绕过NIDS\杀毒软件等安全防御策略收集内部所有公用机器登录的用户密码修改注册表实现记录明文密码通过Windows原生http方式将密码通过aes加...

04月22日23 views评论

阅读全文

安全新闻

APT-C-43（Machete）组织疑向更多元化演变

APT-C-43MacheteAPT-C-43（Machete）组织最早由卡巴斯基于2014年披露，该组织的攻击活动集中于拉丁美洲具备西班牙语背景的目标，其主要通过社会工程学开展初始攻击，使用钓鱼邮件...

03月26日69 views评论

阅读全文

安全新闻

揭秘远程服务器攻击：混淆代码解密与恶意功能分析

前言最近，一家公司的服务器遭到了犯罪嫌疑人的远程攻击，犯罪嫌疑人通过技术手段绕过该公司的链接签名校验机制，生成色情网址链接，导致大量色情网址链接在聊天群内广泛传播，给公司造成了极其恶劣的影响。为减少影...

03月22日14 views评论

阅读全文

安全新闻

APT-C-55（Kimsuky）组织的RandomQuery窃密攻击活动分析

APT-C-55KimsukyAPT-C-55（Kimsuky）组织，也被称为Mystery Baby、Baby Coin、Smoke Screen、BabyShark、Cobra Venom等多个别...

03月20日99 views评论

阅读全文

安全文章

渗透医院后台

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。...

01月11日25 views评论

阅读全文

安全百科

什么是SSH端口转发？

来源：网络技术联盟站你好，这里是网络技术联盟站。SSH（Secure Shell）是一种用于在不安全的网络中建立安全连接的协议。它通过加密通信，提供了对远程计算机的安全访问。SSH不仅仅是...

01月05日131 views评论

阅读全文

安全新闻

专门针对开发人员，攻击者利用Rust获取操作系统信息

作者：Zhuolin 排版：Zicheng 近日，研究人员在 Rust 编程语言的 crate 注册表中发现了一些恶意软件包，专门针对开发人员。 Phylum 在上周发布的一份报告中称，这些库是由一个...

08月31日32 views评论

阅读全文

安全新闻

黑客组织利用SocGholish框架发动新一轮攻击活动

安全分析与研究专注于全球恶意软件的分析与研究忧郁的眼神，唏嘘的须根，神乎其技的分析大法……前言黑客组织最早在2020年左右就开始使用SocGholish框架发起攻击活动，该框架模拟多个浏览器(Chr...

07月31日55 views评论

阅读全文

在线咨询

微信