ropper | CN-SEC 中文网

安全文章

将恶意代码注入 PDF 文件并创建 PDF Dropper

将恶意代码注入 PDF 文件并创建 PDF 植入器介绍PDF 文件通常被大多数人视为静态文档。然而，PDF 标准允许在文档中执行 JavaScript 代码。此功能提供了各种可用于红队测试和网络安全研...

04月28日12 views评论

阅读全文

安全新闻

疑似Kimsuky（APT-Q-2）针对韩国企业发起攻击

团伙背景Kimsuky，别名 Mystery Baby、Baby Coin、Smoke Screen、Black Banshe 等，奇安信内部跟踪编号为 APT-Q-2。该 APT 组织于 2013 ...

04月11日42 views评论

阅读全文

安全工具

Ropper：一款功能强大的代码文件搜索和处理工具

关于Ropper Ropper是一款功能强大的代码文件搜索和处理工具，该工具能够帮助广大研究人员以不同的文件格式显示有关文件的信息，并查找用于构建不同体系结构（x86/x86_64、ARM/ARM...

10月13日48 views评论

阅读全文

安全新闻

疑似Kimsuky（APT-Q-2）以军工招聘为饵攻击欧洲

团伙背景Kimsuky，别名Mystery Baby、Baby Coin、Smoke Screen、Black Banshe等，奇安信内部跟踪编号为APT-Q-2。该APT组织于2013年公开披露，攻...

06月20日10 views评论

阅读全文

安全工具

DarkWidow：针对 Windows 的 Dropper/Post 漏洞利用工具

这是一个针对 Windows 的 Dropper/Post Exploitation 工具（或可以在两种情况下使用）。功能：间接动态Syscall：通过间接方式执行系统调用，增加操作的隐蔽性。SSN ...

03月04日30 views评论

阅读全文

安全新闻

未然通讯社：2023年供应链攻击同比增长78%；微软Exchange Server曝出高危权限提升漏洞

往期推荐未然通讯社：SolarWinds曝出五个严重的RCE漏洞；黑客利用新型Dropper在Windows上传播恶意软件未然通讯社：支付赎金的勒索软件受害人比例降至新低；远程桌面软件AnyDesk遭...

02月28日13 views评论

阅读全文

安全新闻

未然通讯社：SolarWinds曝出五个严重的RCE漏洞；黑客利用新型Dropper在Windows上传播恶意软件

往期推荐未然通讯社：支付赎金的勒索软件受害人比例降至新低；远程桌面软件AnyDesk遭遇数据泄露未然通讯社：LockBit勒索软件团伙声称入侵了快餐巨头Subway；2023年有45%关键CVE未完成...

02月20日26 views评论

阅读全文

安全新闻

黑客利用新型Dropper在Windows上传播恶意软件

更多全球网络安全资讯尽在邑安全近日，Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器，负责传递最终有效载荷。由于它们通常包含一个波兰语字符串“Kolko_i...

02月19日35 views评论

阅读全文

安全新闻

5种更隐蔽、更危险的新型恶意软件

据Vade公司最新发布的《2023年第三季度网络安全报告》显示，2023年第三季度，共检测到1.257亿封包含恶意软件的电子邮件，相比第二季度增长了110%。这是个令人不安且值得关注的趋势。从本质上讲...

02月14日60 views评论

阅读全文

安全新闻

网络犯罪服务绕过 Android 安全性来安装恶意软件

更多全球网络安全资讯尽在邑安全一种名为“SecuriDropper”的新型滴管即服务 (DaaS) 网络犯罪操作已经出现，它使用绕过 Android 中“受限设置”功能的方法在设备上安装恶意软件并获取...

11月07日42 views评论

阅读全文

安全新闻

APT组织DarkPink利用WinRAR 0day漏洞CVE-2023-38831攻击越南与马来西亚多个目标

一概述近期，绿盟科技伏影实验室在追踪新型WinRAR 0day漏洞CVE-2023-38831的过程中，发现APT组织DarkPink已经开始使用此漏洞对越南以及马来西亚的政府目标进行攻击。DarkP...

10月13日23 views评论

阅读全文

代码审计

Botnet BotenaGo代码审计浅析（一）

先前因某原因进行研究Botnet，本文以僵尸网络BotenaGo中核心代码loader_multi.go为例，对源代码进行代码审计，梳理攻击逻辑。概述该框架源代码总共仅包含2891行代码（包括空行和注...

04月23日49 views评论

阅读全文

将恶意代码注入 PDF 文件并创建 PDF Dropper

疑似Kimsuky（APT-Q-2）针对韩国企业发起攻击

Ropper：一款功能强大的代码文件搜索和处理工具

疑似Kimsuky（APT-Q-2）以军工招聘为饵攻击欧洲

DarkWidow：针对 Windows 的 Dropper/Post 漏洞利用工具

未然通讯社：2023年供应链攻击同比增长78%；微软Exchange Server曝出高危权限提升漏洞

未然通讯社：SolarWinds曝出五个严重的RCE漏洞；黑客利用新型Dropper在Windows上传播恶意软件

黑客利用新型Dropper在Windows上传播恶意软件

5种更隐蔽、更危险的新型恶意软件

网络犯罪服务绕过 Android 安全性来安装恶意软件

APT组织DarkPink利用WinRAR 0day漏洞CVE-2023-38831攻击越南与马来西亚多个目标

Botnet BotenaGo代码审计浅析（一）

在线咨询

微信