c - 第 3 | CN-SEC 中文网

安全新闻

“银狐”变种木马正通过随机化特征进行攻击

1.背景腾讯安全科恩实验室（以下简称“腾讯科恩”）持续基于多源数据的威胁情报分析，以及系统自动化方式，追踪捕获基于钓鱼样本的攻击事件。近日，腾讯科恩发现“银狐团伙”正通过随机化特征的方式对抗安全软件...

07月05日124 views评论

阅读全文

安全新闻

全新基于Golang的Zergeca僵尸网络震撼登场

Cybersecurity researchers have uncovered a new botnet called Zergeca that's capable of conducting di...

07月05日43 views评论

阅读全文

安全漏洞

CVE-2024-29973 漏洞复现

01 — 漏洞名称 Zyxel NAS326和Zyxel NAS542 操作系统命令注入漏洞 02 — 漏洞影响 Zyxel NAS326 V5.21(AAZF.17)C0之前版本 NAS542 V5...

07月02日91 views评论

阅读全文

安全新闻

攻击者利用公开的 Cobalt Strike 配置文件

执行摘要在本文中，Unit 42 研究人员详细介绍了最近发现的恶意 Cobalt Strike 基础设施。我们还分享了恶意 Cobalt Strike 样本的示例，这些样本使用了 Malleable ...

07月02日40 views评论

阅读全文

安全漏洞

Zyxel操作系统命令注入漏洞

0x00 漏洞编号CVE-2024-299730x01 危险等级高危0x02 漏洞概述Zyxel是国际知名的网络宽带系统及解决方案供应商。0x03 漏洞详情CVE-2024-29973漏洞类型：远程命...

06月30日15 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-29973

Zyxel NAS设备 setCookie 未授权命令注入漏洞二：漏洞描述 Zyxel-NAS（Network Attached Storage）是由Zyxel通讯公司旗下网络附加存储设备。NAS设...

06月30日113 views评论

阅读全文

安全新闻

InnoLoader 恶意软件伪装成破解软件逃避检测

AhnLab 安全情报中心 (ASEC) 已发出警告，称一种新型恶意软件会伪装成破解软件和合法工具。这种恶意软件被称为“InnoLoader”，与普通恶意软件不同。与执行时激活的传统恶意软件不同，In...

06月30日43 views评论

阅读全文

安全闲碎

程序员被提bug之后10大“经典”反应，别太真实！

“电脑的世界很大，编程真不像我们想象中的那么无聊”从今天开始，我们将每天给大家分享1篇来自于程序员圈子的“搞笑梗”，来感受下“程序员的幽默”吧程序员就业程序员，年二十有二，始从文，连考而不中。遂习...

06月29日10 views评论

阅读全文

IoT工控物联网

CVE-2024-20356：越狱 Cisco 设备以运行 DOOM

思科C195是思科电子邮件安全设备。其角色是作为您网络边界上的SMTP网关。该设备（以及整个设备系列）被高度锁定，防止未经授权的代码运行。 CISCO (ESA-C195-K9) ESA C195 E...

06月24日29 views评论

阅读全文

程序逆向

【逆向 - 从入门到放弃01】- 前言与破解程序练习7个

❝ 以下是不同类型的C语言程序，每个程序都包含破解后的确认机制。请注意，这些程序仅用于学习和研究目的，请勿用于非法用途。通过反汇编这些程序，可以练习如何识别和破解不同类型的验证逻辑。 ❞ 为方便练习可...

06月14日16 views评论

阅读全文

安全百科

红队活动 SYSTEM 权限提升

在你的红队或渗透测试活动中，升级到 Windows 机器上的SYSTEM 始终是期望的目标。SYSTEM 用户是具有最高权限的特殊操作系统用户，许多后期利用技术都需要这种类型的访问权限。当然，为了获...

06月06日28 views评论

阅读全文

程序逆向

Windows 利用父进程欺骗绕过EDR检测

介绍监控父进程和子进程之间的关系是威胁检测团队检测恶意活动的常用方法。例如，如果 PowerShell 是子进程，而 Microsoft Word 是父进程，则表明存在入侵。各种 EDR（端点检测和响...

06月03日112 views评论

阅读全文