c - 第 4 | CN-SEC 中文网

安全新闻

InnoLoader 恶意软件伪装成破解软件逃避检测

AhnLab 安全情报中心 (ASEC) 已发出警告，称一种新型恶意软件会伪装成破解软件和合法工具。这种恶意软件被称为“InnoLoader”，与普通恶意软件不同。与执行时激活的传统恶意软件不同，In...

06月30日52 views评论

阅读全文

安全闲碎

程序员被提bug之后10大“经典”反应，别太真实！

“电脑的世界很大，编程真不像我们想象中的那么无聊”从今天开始，我们将每天给大家分享1篇来自于程序员圈子的“搞笑梗”，来感受下“程序员的幽默”吧程序员就业程序员，年二十有二，始从文，连考而不中。遂习...

06月29日12 views评论

阅读全文

IoT工控物联网

CVE-2024-20356：越狱 Cisco 设备以运行 DOOM

思科C195是思科电子邮件安全设备。其角色是作为您网络边界上的SMTP网关。该设备（以及整个设备系列）被高度锁定，防止未经授权的代码运行。 CISCO (ESA-C195-K9) ESA C195 E...

06月24日48 views评论

阅读全文

程序逆向

【逆向 - 从入门到放弃01】- 前言与破解程序练习7个

❝ 以下是不同类型的C语言程序，每个程序都包含破解后的确认机制。请注意，这些程序仅用于学习和研究目的，请勿用于非法用途。通过反汇编这些程序，可以练习如何识别和破解不同类型的验证逻辑。 ❞ 为方便练习可...

06月14日34 views评论

阅读全文

安全百科

红队活动 SYSTEM 权限提升

在你的红队或渗透测试活动中，升级到 Windows 机器上的SYSTEM 始终是期望的目标。SYSTEM 用户是具有最高权限的特殊操作系统用户，许多后期利用技术都需要这种类型的访问权限。当然，为了获...

06月06日34 views评论

阅读全文

程序逆向

Windows 利用父进程欺骗绕过EDR检测

介绍监控父进程和子进程之间的关系是威胁检测团队检测恶意活动的常用方法。例如，如果 PowerShell 是子进程，而 Microsoft Word 是父进程，则表明存在入侵。各种 EDR（端点检测和响...

06月03日165 views评论

阅读全文

安全新闻

新的广域网安卓恶意软件隐藏在黑客网站后面

有安全研究人员在至少两家非官方的应用程序商店中发现了一种名为"Wpeper"的新安卓后门恶意软件，这是一家模仿上端应用程序商店的非官方应用程序商店。 WPEP的突出之处在于它新的使用，即它受损害的语言...

05月27日26 views评论

阅读全文

Android 恶意软件 Wpeeper 使用受感染的 WordPress 网站来隐藏 C2 服务器

网络安全研究人员发现了一种以前未记录的针对 Android 设备的恶意软件，该恶意软件使用受感染的 WordPress 网站作为其实际命令和控制（C2）服务器的中继，以逃避检测。该恶意软件的代号为...

05月04日安全新闻35 views评论

阅读全文

假死疑云：Wpeeper木马所图为何？

2024年4月18日，XLab的未知威胁狩猎系统发现一个VT 0检测的ELF文件正通过2个不同的域名传播，其中一个域名已被3家安全产商标注为恶意，另一个域名为近期注册且无任何检测，这个异常点引起了我们...

04月30日安全新闻21 views评论

阅读全文

安全工具

C2建设 - 基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标

GraphStrike 是一套工具，使 Cobalt Strike 的 HTTPS Beacon 能够使用Microsoft Graph API进行 C2 通信。所有 Beacon 流...

04月23日74 views评论

阅读全文

安全文章

金和oa协同管理平台历史漏洞分析三则

金和oa协同管理平台（又称金和C6协调管理平台），共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务...

03月28日78 views评论

阅读全文

安全新闻

看Darktrace如何对抗ALPHV BlackCat勒索软件

更多全球网络安全资讯尽在邑安全 2023 年 10 月，Darktrace 某客户网络遭到 ALPHV（即黑猫）勒索软件攻击。经过分析，该攻击事件与Nitrogen恶意软件相关，例如发布恶意广告、分发...

03月14日34 views评论

阅读全文

InnoLoader 恶意软件伪装成破解软件逃避检测

程序员被提bug之后10大“经典”反应，别太真实！

CVE-2024-20356：越狱 Cisco 设备以运行 DOOM

【逆向 - 从入门到放弃01】- 前言与破解程序练习7个

红队活动 SYSTEM 权限提升

Windows 利用父进程欺骗绕过EDR检测

新的广域网安卓恶意软件隐藏在黑客网站后面

Android 恶意软件 Wpeeper 使用受感染的 WordPress 网站来隐藏 C2 服务器

假死疑云：Wpeeper木马所图为何？

C2建设 - 基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标

金和oa协同管理平台历史漏洞分析三则

看Darktrace如何对抗ALPHV BlackCat勒索软件

在线咨询

微信