sou | CN-SEC 中文网

安全文章

JS逆向基础-开发者工具的详解（2）

Sources面板Sources面板是必须要掌握的面板，对JS加密脚本的断点调试和代码分析主要是从该面板出发的。如一个网页对登录参数等进行了加密，可以在加密JS脚本处设置断点，这样就可以跟进查看加密函...

05月15日6 views评论

阅读全文

安全新闻

恶意软件伪装成 Microsoft Office 通过 SourceForge 传播

卡巴斯基实验室的研究人员发现了一场恶意攻击活动，攻击者正在传播一种加密货币挖矿程序和ClipBanker木马，并巧妙地伪装成Microsoft Office应用程序。该恶意软件通过SourceForg...

04月14日11 views评论

阅读全文

安全新闻

假冒的微软Office插件工具通过SourceForge推送恶意软件

据了解，威胁者正在滥用 SourceForge 分发假冒的微软插件，这些插件会在受害者的电脑上安装恶意软件，以同时挖掘和窃取加密货币。SourceForge.net 是一个合法的软件托管和分发平台，还...

04月10日7 views评论

阅读全文

安全新闻

警惕！SourceForge 平台遭滥用，伪装 Office 插件分发加密货币恶意软件

大家好，今天带来一则重要的安全警报：知名开源软件托管平台 SourceForge 近期被发现遭到威胁行为者滥用，用于分发伪装成 Microsoft Office 插件工具的恶意软件。卡巴斯基的安全研究...

04月09日6 views评论

阅读全文

安全新闻

假冒 Microsoft Office 插件工具通过 SourceForge 推送恶意软件

关键词恶意软件威胁行为者正在滥用 SourceForge 分发伪造的 Microsoft 插件，这些插件会在受害者的计算机上安装恶意软件，以挖掘和窃取加密货币。SourceForge.net 是一个合...

04月09日8 views评论

阅读全文

安全新闻

黑客通过SourceForge分发伪装成微软Office插件的恶意软件

网络安全研究人员发现，攻击者正在滥用SourceForge平台分发伪装成微软插件的恶意工具，这些工具会在受害者电脑上安装同时具备挖矿和加密货币窃取功能的恶意软件。SourceForge.net是一个合...

04月09日15 views评论

阅读全文

安全漏洞

7-Zip Mark-of-the-Web绕过漏洞（CVE-2025-0411）技术分析

漏洞类型安全机制绕过CVSSv3评分：7.8（High）攻击向量：用户交互型权限需求：无特权用户1. 漏洞原理深度解析1.1 MotW机制工作流程Loading...1.2 漏洞触发条件双重压缩结构：...

03月31日44 views评论

阅读全文

安全漏洞

Apache Struts2代码注入漏洞

漏洞详情:Nginx官方发布安全公告,披露了Nginx Plus和Nginx Open Source中存在的一处凭证管理不当漏洞,该漏洞是由于当基于名称的虚拟主机配置为使用TLS 1.3和OpenSS...

02月08日47 views评论

阅读全文

CVE-2024-44308：Apple Safari JavaScriptCore 远程代码执行漏洞

概括： CVE 编号：CVE-2024-44308 目标软件：Apple Safari（iOS、visionOS、macOS）受影响的版本：iOS 17.7.1、18.1、vision...

12月09日安全漏洞57 views评论

阅读全文

安全工具

SinkFinder 开源 - 版本更新+LLM能力

更新内容增加入口 Source 点判断增加 LLM 能力集成其他缓存优化 1. Source 点判断 webx 入口实现 com.alibaba.citrus.service.pipeline....

12月01日25 views评论

阅读全文

安全文章

SRC挖掘-js.map泄露到接管云上域控

No.0前言找大佬分享一次干货，js.map泄露到接管云上域控。，我是No.1案例一在最近一次挖掘过程中使用 source detecotor 小插件，发现抓到一大堆 js.map这里解释一下什么是 ...

11月06日38 views评论

阅读全文

Metabase H2远程代码执行漏洞（CVE-2023-37470）

一、漏洞概述 CVE ID CVE-2023-37470 发现时间 2023-08-01 类型 RCE 等级严重攻击向量网络所需权限无攻击复杂度低用户交互无 Po...

10月09日安全新闻32 views评论

阅读全文