欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页nsis
      安全新闻

      警惕!黑客假借VPN、浏览器安装程序传播Winos 4.0恶意软件,你的设备可能正在被入侵

      “ VPN。”PS:有内网web自动化需求可以私信01—导语    近日,网络安全领域曝出新型攻击手段——黑客通过伪造VPN客户端和主流浏览器安装包(NSIS格式),向用户计算机植入名为Winos 4...
      admin 05月26日25 views评论恶意软件 网络安全
      阅读全文
      安全新闻

      Silver Fox(银狐)利用伪造的 VPN 和浏览器 NSIS 安装程序传播

      导 读Rapid7研究人员披露了一项恶意软件活动,该活动使用伪装成 LetsVPN 和 QQ 浏览器等流行工具的虚假软件安装程序来传播Winos 4.0框架。该活动于 2025 年 2 月首次被 Ra...
      admin 05月26日15 views评论安装程序 恶意软件
      阅读全文
      应急响应

      【病毒分析】潜伏在AI工具中的幽灵:银狐家族社工攻击的深度剖析

      1.背景近期,AI大模型领域热度飙升,DeepSeek等开源大模型成为开发者与普通用户的热门选择。攻击者敏锐捕捉到这一趋势,将恶意软件伪装成"DeepSeek大模型自动安装助手",利用用户对技术工具的...
      admin 03月12日22 views评论deepseek 病毒分析
      阅读全文
      安全文章

      利用NSIS的在野样本分析

       全文共1083字,预计阅读时间10分钟一概述NSIS(Nullsoft Scriptable Install System)是Windows平台下一个开源的可执行文件安装程序,由于其良好的FUD 特...
      admin 10月18日20 views评论loader shellcode
      阅读全文
      安全工具

      如何自动解包由NSIS基础封装程序保护的恶意样本

      写在前面的话 加壳程序或加密程序被广泛用于保护恶意软件免遭检测和静态分析,这些辅助工具通过使用压缩和加密算法,使恶意行为者能够为每个活动甚至每个受害者准备独特的恶意软件样本,这增加了防病毒软件的工作难...
      admin 09月10日46 views评论payload 恶意软件
      阅读全文
      安全新闻

      DarkGate利用CrowdStrike话题传播新样本

      背景近日,山石网科情报中心利用部署在海外的沙箱和威胁探针,捕获到使用NSIS包装器伪装的CrowdStrike升级程序,该程序携带合法的CS升级程序,以及窃取的第三方企业证书进行签名来规避杀软检测。通...
      admin 08月01日20 views评论crowdstrike dark
      阅读全文
      安全文章

      机器学习如何检测使用沙盒逃避和静态防护的恶意软件

      Unit 42研究人员讨论了基于虚拟机监控程序的沙盒中基于内存的工件构建的机器学习渠道,该沙盒是Advanced WildFire的一部分。可以提高对恶意软件的检测精度。正如我们以前所介绍的,恶意软件...
      admin 02月16日14 views评论loader 恶意软件
      阅读全文
      安全闲碎

      GuLoader 转向使用 NSIS 的历程

      GuLoader 是一个 Shellcode 下载工具,因使用多种反分析技术来进行检测逃避而闻名。研究人员发现,GuLoader 近期针对韩国与美国的电子商务行业客户攻击频繁。什么是 NSIS?MSI...
      admin 02月10日53 views评论shellcode 攻击者
      阅读全文
      安全工具

      Python远程管理工具——Stitch

       一款很有意思的工具,记录一下windows上安装体验的过程。环境:win7虚拟机Github上作者介绍工具支持win、lnx、osx三种系统,经过测试发现对应系统文件格式的payload文...
      admin 05月16日134 views评论payload python
      阅读全文

      Loncom封装器——从后门攻击到Cobalt Strike渗透测试神器都用到了它

      上一篇文章我们描述了一种不寻常的攻击方式,就是有攻击者会伪装成更新过期安全证书,来传播恶意软件。研究出来后,我们对所获得的样本进行了详细的分析,并得出了一些有趣的发现。就是我们检查出的所有恶意软件都是...
      admin 06月07日安全文章525 views评论shellcode 恶意软件
      阅读全文

      最新文章

      • NETGEAR-R7000-缓冲区溢出漏洞(CVE-2021-31802) 05/30 16 views
      • MagicFlow-防火墙网关-main.xp-任意文件读取漏洞 05/30 19 views
      • MSA-互联网管理网关-msa-任意文件下载漏洞 05/30 12 views
      • 应急响应-爆破事件与隧道流量 05/30 17 views
      • 巧妙利用参数污染进行sql注入 05/30 16 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144915
      • 分类48
      • 标签155409
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行6512 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144915 留言 709 访客22105179

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144915
      • 分类48
      • 标签155409
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行3349 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码