malicious | CN-SEC 中文网

程序逆向

Windows LNK - 分析与概念验证 - 安全研究

概述我偶然看到了趋势科技的文章《ZDI-CAN-25373：Windows 快捷方式漏洞在广泛的 APT 活动中被滥用为零日漏洞》。TL;DR 以下是他们的摘要：- Trend Zero Day In...

03月26日12 views评论

阅读全文

安全文章

Psittaciformes - Linux (DFIR)

Forela carry out penetration testing of their internal networks utilising an internal team within th...

01月09日11 views评论

阅读全文

安全文章

[YA-10] APT攻击之木马系列—植入方式

网页挂MA植入通过网页挂MA实现比较典型，通常需要利用浏览器或相关漏洞，再结合实时新闻、热点话题制作相关网页，将漏洞和网页结合，最后生成恶意网页，当用户打开网页时，远程的木马程序会自动下载和安装。常见...

10月20日24 views评论

阅读全文

安全漏洞

VMware vCenter - CVE-2024-37081 POC

该漏洞可能是文件中的一项恶意配置/etc/sudoers，允许执行命令时保留隐藏的环境变量sudo。这可能受到攻击者的阻止，以便由具有 root 权限。编号：CVE-2024-37081描述D...

07月11日34 views评论

阅读全文

安全新闻

多个WordPress插件被入侵：黑客创建恶意管理员账户

Multiple WordPress plugins have been backdoored to inject malicious code that makes it possible to c...

06月30日28 views评论

阅读全文

安全新闻

新的网络威胁'Boolka'通过SQLi攻击部署BMAMAGER木马

A previously undocumented threat actor dubbed Boolka has been observed compromising websites with ma...

06月26日13 views评论

阅读全文

安全新闻

多个威胁行为者使用开源Rafel RAT针对Android设备

Multiple threat actors, including cyber espionage groups, are employing an open-source Android remot...

06月25日195 views评论

阅读全文

安全文章

Windows 上的 Unicode 到 ASCII 转换可能导致参数注入等

我是 DEVCORE 研究团队的 splitline。我们最近在 cURL 上发现了一个漏洞。我们在最新版本的 cURL（curl-8.8.0_1）中重现了这些问题，并想向您报告。请查看附件文档了解详...

06月22日8 views评论

阅读全文

ATT&CK -

server应用组件攻击者可能滥用服务器应用程序的合法可扩展开发功能来建立对系统的持久访问。企业服务器应用程序可能包含允许应用程序开发人员编写和安装软件以扩展主应用程序功能的功能。攻击者可能会安装恶...

04月15日ATTACK17 views评论

阅读全文

ATT&CK - 模板注入

模板注入 Microsoft的Open Office XML（OOXML）规范为Office文档（.docx，xlsx，.pptx）定义了一种基于XML的格式，以替换较旧的二进制格式（.doc，.xl...

04月15日ATTACK20 views评论

阅读全文

恶意PDF生成器

#################### 免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及...

03月14日安全开发26 views评论

阅读全文

安全新闻

GitHub上新崛起的Xeno RAT木马

An "intricately designed" remote access trojan (RAT) called Xeno RAT has been made available on GitH...

02月28日109 views评论

阅读全文

Windows LNK - 分析与概念验证 - 安全研究

Psittaciformes - Linux (DFIR)

[YA-10] APT攻击之木马系列—植入方式

VMware vCenter - CVE-2024-37081 POC

多个WordPress插件被入侵：黑客创建恶意管理员账户

新的网络威胁'Boolka'通过SQLi攻击部署BMAMAGER木马

多个威胁行为者使用开源Rafel RAT针对Android设备

Windows 上的 Unicode 到 ASCII 转换可能导致参数注入等

ATT&CK -

ATT&CK - 模板注入

恶意PDF生成器

GitHub上新崛起的Xeno RAT木马

在线咨询

微信