notepad - 第 2 | CN-SEC 中文网

安全文章

一次冒充安全部门的模拟邮件钓鱼攻击分析

事件概述‍本次山石网科情报中心捕获到一起国内关联的安全事件，攻击者以信息泄露为话题通过邮件的方式与目标用户进行接触，借由白+黑的方式执行Cobalt Strike生成的beacon。其中邮...

01月08日29 views评论

阅读全文

安全新闻

Google 搜索充满恶意软件的假CPU-Z

准确地创造了一个词：恶意广告活动一直在谷歌搜索上投放广告，冒充广泛使用的合法且非恶意的系统信息工具CPU-Z。该欺骗性活动一直通过 Google 搜索投放广告，诱骗用户下载包含 Redline 信息窃...

11月14日63 views评论

阅读全文

安全新闻

恶意广告最新手法：伪装Windows门户传播恶意安装工具

A new malvertising campaign has been found to employ fake sites that masquerade as legitim...

11月11日24 views评论

阅读全文

安全新闻

Notepad++ 8.5.6 发布补丁，修复四个漏洞

编译：代码卫士 Notepad++ 8.5.7 发布了补丁，修复了多个缓冲区溢出 0day 漏洞。攻击者可利用其中一个漏洞诱骗用户打开特殊构造的文件，执行代码。 Notepad++ 是一款流行的免费源...

09月11日36 views评论

阅读全文

翻译稿|漏洞分析|Notepad++堆缓冲区溢出漏洞分析

全文阅读约15分钟1. 漏洞概述漏洞编号：CVE-2023-40031、CVE-2023-40036、CVE-2023-40164、CVE-2023-40166Notepad++，一款免费且...

09月11日安全闲碎52 views评论

阅读全文

安全文章

notepad++堆缓冲区溢出漏洞CVE-2023-40031分析与复现

漏洞概述Notepad++ 是一款知名的开源代码编辑器，运行系统为Windows，支持多种编程语言。近日，安全研究人员针对 Notepad++进行检查，发现了不少安全漏洞。其中评分为 7.8 分（CV...

09月08日158 views评论

阅读全文

安全漏洞

Notepad++堆缓冲区写入溢出漏洞POC

测试版本v8.5.2漏洞细节tf8_16_Read::convert ( )中的堆缓冲区写入溢出该Utf8_16_Read::convert函数为 UTF16 到 UTF8 转换分配一个新的缓冲区。它...

09月08日28 views评论

阅读全文

安全漏洞

多个Notepad++漏洞允许执行任意代码

流行的开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞，允许攻击者执行任意代码。Notepad++ 尚未发布补丁修复漏洞 GitHub Security Lab 的安全研究员 Jarosla...

09月06日5 views评论

阅读全文

安全漏洞

Notepad++堆缓冲区溢出漏洞（CVE-2023-40031）

受影响系统： Notepad++ Notepad++ <= 8.5.6 描述：CVE(CAN) ID: CVE-2023-40031 Notepad++是中国台湾侯今吾（Don Ho）个人开...

09月05日13 views评论

阅读全文

GHSL-2023-112、GHSL-2023-102、GHSL-2023-103....：Notepad++ 中的缓冲区溢出

协调披露时间表 2023-04-28：向报告了 GHSL-2023-092 以及修复建议don.h at free.fr。 2023-05-06：接收确认。 2023-05-08：为 ...

09月05日安全漏洞4 views评论

阅读全文

移动安全

小程序解包渗透测试

工具介绍:Winhex和Notepad++小程序首先登陆微信PC端，打开小程序，此时电脑里面会缓存这个小程序的包之后打开软件Winhex，把这个包拖到软件里面。如图中所示，我们需要用到这个软件自带的计...

06月16日48 views评论

阅读全文

程序逆向

精准型消息断点

前文作为系列的开篇，我们站在Notepad.exe的视角，看它接过系统传来的消息，交由Notepad的窗口处理函数(WndProc)进行处理的过程。User32.dll!DispatchMessage...

06月13日32 views评论

阅读全文

在线咨询

微信