visual | CN-SEC 中文网

安全新闻

水咒组织通过投毒攻击信息安全专家

点击上方蓝字关注我们01导语当安全从业者在 GitHub 上寻找渗透测试工具时，可能正不知不觉踏入黑客陷阱！近日，趋势科技曝光一个名为 "水咒"（Water Curse）的新兴黑客组织，他们通过伪装成...

06月20日29 views评论

阅读全文

安全新闻

GitHub遭黑产利用，76个账号被用于恶意软件攻击

网络安全研究人员近日曝光了一个名为"水咒"（Water Curse）的未知威胁组织，该组织通过武器化的GitHub代码库分发多阶段恶意软件。Part01恶意软件功能与传播手法趋势科技研究人员Jovit...

06月19日19 views评论

阅读全文

安全新闻

水咒组织利用76个GitHub账号发起多阶段恶意软件攻击

更多全球网络安全资讯尽在邑安全网络安全研究人员近日曝光了一个名为"水咒"（Water Curse）的未知威胁组织，该组织通过武器化的GitHub代码库分发多阶段恶意软件。恶意软件功能与传播手法趋势科技...

06月19日11 views评论

阅读全文

安全开发

VS配置优化：编译器的一行选项，也是红队勇士的免检盒

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。一、研究背景编译器生成的二进制文件特征（代码结构、元数据、指纹）可能被杀软的静态或动态检测规...

06月16日28 views评论

阅读全文

安全文章

将你的 Word 武器化——恶意模板注入

将你的 Word 武器化——恶意模板注入从历史上看，通过电子邮件发送文件是威胁行为者常用的初始访问技术。就我个人而言，我曾见过包含恶意软件的电子邮件被证明是有效的，在涉及恶意软件感染的 IR（事件响应...

06月07日16 views评论

阅读全文

安全新闻

黑吃黑！Sakura RAT 事件揭示黑客如何反过来猎杀黑客

关键词恶意软件最近，Sophos X-Ops 团队曝光了一起极为特殊的恶意软件事件：这次中招的不是企业、政府、普通网民，而是——其他黑客和游戏作弊者。故事的主角是一款名为 Sakura RAT 的开源...

06月06日8 views评论

阅读全文

安全新闻

APT32 攻击 GitHub，瞄准国网络安全专业人士和特定大型企业

近期，互联网上流传着网络安全人员使用的提权工具被植入后门，导致工具用户身份和数据泄露的消息。ThreatBook 研究与响应团队分析后，认定此事件为东南亚 APT 组织 OceanLotus（APT3...

05月30日30 views评论

阅读全文

安全工具

WinAFL安装与运行【2022年1月笔记】

目录环境安装步骤 WinAFL编译（32位） WinAFL编译（64位）测试WinAFL Dynamorio编译（32位） Dynamorio编译（64位）测试Dynamorio...

05月30日30 views评论

阅读全文

程序逆向

数字杀毒环境下免杀对坑技巧一则04

前言读过前几期的文章，相信各位看官已经初步掌握了一些免杀技巧。本期我们将在Visual Studio环境下，手把手演示从代码编写到免杀成型的完整流程。文章内嵌实测通过的代码样本，建议在虚拟机环境中学习...

05月26日22 views已关闭评论

阅读全文

安全文章

突破限制模式：Visual Studio Code 中的 XSS 到 RCE

2024 年 4 月，我发现了 Visual Studio Code（VS Code <= 1.89.1）中一个高严重性漏洞，该漏洞允许攻击者将跨站点脚本 (XSS) 漏洞升级为完全远程代码执行...

05月22日29 views评论

阅读全文

安全新闻

【PoC】威胁行为者在野利用 SAP 漏洞

国内有 1500 左右的受影响设备。之前也发过，没人重视，再发一遍。SAP NetWeaver 中的关键漏洞受到主动利用的威胁CVE-2025-31324 是一个影响 SAP NetWeaver Vi...

05月13日95 views评论

阅读全文

安全文章

深入解析Visual Studio反序列化零点击代码执行漏洞，实现 100% 稳定复现

我在过去写过一篇文章（https://crackme.net/articles/resln/ ），介绍了这个反序列化代码执行漏洞，但是懒没有深入研究，也不知道为什么不是所有项目类型都生效今天有人来问我...

05月11日18 views评论

阅读全文

水咒组织通过投毒攻击信息安全专家

GitHub遭黑产利用，76个账号被用于恶意软件攻击

水咒组织利用76个GitHub账号发起多阶段恶意软件攻击

VS配置优化：编译器的一行选项，也是红队勇士的免检盒

将你的 Word 武器化——恶意模板注入

黑吃黑！Sakura RAT 事件揭示黑客如何反过来猎杀黑客

APT32 攻击 GitHub，瞄准国网络安全专业人士和特定大型企业

WinAFL安装与运行【2022年1月笔记】

数字杀毒环境下免杀对坑技巧一则04

突破限制模式：Visual Studio Code 中的 XSS 到 RCE

【PoC】威胁行为者在野利用 SAP 漏洞

深入解析Visual Studio反序列化零点击代码执行漏洞，实现 100% 稳定复现

在线咨询

微信