欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页隐藏后门
      安全新闻

      全球各地关键制造领域的Juniper网络路由器中被植入隐藏后门

      导 读自 2023 年中期以来,有人一直在悄悄地对全球半导体、能源和制造等关键领域的部分Juniper(瞻博网络)路由器安装后门。这些设备感染了疑似cd00r变种的病毒,这是一种可公开获得的“隐形后门...
      admin 01月28日95 views评论cyber 恶意软件
      阅读全文
      应急响应

      挖矿木马+隐藏后门应急分析

      前言记录一次挖矿病毒木马的学习,包含一下知识:SSH 暴力破解挖矿木马 (含流量分析)Crontab 后门Alias 后门应急响应背景一天,客户反馈服务器莫名其妙突然卡顿、风扇狂转,但是查看 cpu ...
      admin 08月12日111 views评论crontab 挖矿木马
      阅读全文
      安全文章

      智能合约漏洞入门(10)合约中的隐藏后门

      描述:在这个合约中,一个表面上公平的“LotteryGame”合约被巧妙地设计成允许合约部署者/管理员拥有隐藏特权。这是通过使用汇编级别的访问存储变量实现的,其中一个裁判函数被设计为提供一个管理后门。...
      admin 07月31日26 views评论智能合约漏洞 隐藏后门
      阅读全文
      安全新闻

      恶意npm包利用镜像文件隐藏后门代码

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员在 npm 包注册表中发现了两个恶意包可隐藏后门代码,执行从远程服务器发送的恶意命令。这些程序包 img-aws-s3-object-mul...
      admin 07月18日18 views评论奇安信 恶意包
      阅读全文
      安全闲碎

      13年前美国网络安全厂商Core Security的后门隐藏大赛

      2010年6月18日,13:01大家好,来自Core Security的CoreTex竞赛团队正在组织一场新的DefCon竞赛。以下是第一版的竞赛描述。如果您想分享任何想法或有任何问题,请回复此帖或给...
      admin 04月02日10 views评论参与者 安全厂商
      阅读全文
      安全文章

      Windows权限维持——利用动态补丁技术隐藏后门

      01什么是动态补丁?动态补丁又称热补丁,是指目标PE处于活跃状态时(即进程)为其实施的补丁。一个完整的动态补丁一般需要具备以下四个要素:1.与其他进程通信的能力。2.良好的读写其他进程地址空间的能力。...
      admin 02月09日23 views评论hprocess 权限维持
      阅读全文
      安全新闻

      专家警告:macOS盗版热门软件中隐藏后门

      Pirated applications targeting Apple macOS users have been observed containing a backdoor capable of...
      admin 01月22日81 views评论macos 恶意软件
      阅读全文
      安全新闻

      在众多廉价 Android 设备中发现隐藏后门,研究人员披露可能最糟糕的cURL 漏洞

      导 读近年来,Android 设备的安全性受到密切关注,因为已发现数千台此类设备包含隐藏的后门。这些后门不仅危害设备的安全,而且对用户数据和隐私构成重大威胁。主要亮点:数千台 Android...
      admin 10月14日21 views评论curl libcurl
      阅读全文
      应急响应

      一次真实的应急响应案例(Linux)——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)

      一、SSH协议介绍SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。SSH 是目前较可靠,专为远程登录会话和其他...
      admin 06月16日230 views评论命令行 暴力破解
      阅读全文
      安全文章

      实战分析PHP大马隐藏后门——案例一

      一、PHP大马准备PHP大马,示例如图所示,后台回复 phpdama-1 即可下载二、分析过程第一步: 拿到 PHP 大马之后,查看源码,发现被加密了,而且采用的是 gzinfla...
      admin 05月15日39 views评论base64_decode 隐藏后门
      阅读全文

      最新文章

      •  漏洞复现 || Vite import存在任意文件读取漏洞 04/18 4 views
      • CVE 计划险遭停摆,CISA 压哨紧急续约 11 个月 04/18 2 views
      • Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727) 04/18 1 views
      • Oracle 安全更新 - 针对 378 漏洞(包括远程漏洞利用)的补丁 04/18 3 views
      • 2 个 Apple Iphone 零日漏洞被利用 04/18 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141320
      • 分类47
      • 标签151601
      • 留言694
      • 链接0
      • 浏览21413315
      • 今日34
      • 本周315
      • 运行6469 天
      • 更新2025-4-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141320 留言 694 访客21413315

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141320
      • 分类47
      • 标签151601
      • 留言694
      • 链接0
      • 浏览21413315
      • 今日34
      • 本周315
      • 运行3306 天
      • 更新2025-4-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码