cab | CN-SEC 中文网

安全新闻

ModiLoader 恶意软件利用 CAB 标头批处理文件逃避检测

AhnLab 安全情报中心 (ASEC) 警告说，一种新型恶意软件传播策略涉及使用 Microsoft Windows CAB 头批处理文件 (*.cmd) 来部署 ModiLoader (DBatL...

02月08日14 views评论

安全文章

微软在2022年7月为了帮助用户保持安全，在Office中默认阻止了internet宏。阻止从Internet下载的文档中的VBA宏。接下来我们来了解一下MOTW标记，其实就是网络标记。什么是M...

01月14日42 views评论

应急响应

GRADUATION点击蓝字关注我们免责申明：本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任...

11月22日16 views评论

安全新闻

APT-C-28 ScarCruftAPT-C-28（ScarCruft），又称Konni，是一个活跃于朝鲜半岛的APT组织，其主要针对周边国家地区的政府机构进行网络攻击活动，以...

04月12日39 views评论

SecIN安全技术社区

0x00 背景这个漏洞是在2020年11月中旬发布的漏洞，编号为CVE-2021-31209，该漏洞需要借助MITM攻击，也就是当管理员在Exchange Management Shell中运行Up...

06月30日38 views已关闭评论

安全闲碎

开卷有益 · 不求甚解前言 Exchange2020 年 11 月中旬，我在 Microsoft Exchange Server 中发现了一个逻辑远程代码执行漏洞，该漏洞有一个奇怪的转折——...

01月07日57 views评论

漏洞时代

/client/cab/module/operates.php [php]

01月01日529 views评论