part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新为什么损坏文件可以绕过安全检测由于大多数防病毒软件和自动化工具都没有配备 Word 等应用程序中的恢复功能。这使得他们...
新型ZIP文件攻击技术针对Windows用户展开攻击
近日, Perception Point安全研究人员发现了一种新型的恶意软件攻击技术,该技术通过ZIP文件的串联来隐藏恶意攻击载荷,从而绕过常见的安全检测工具。这种攻击手段利用了不同ZIP阅读器和归档...
新型ZIP串联文件攻击针对Windows用户传播恶意软件
近期,网络威胁行为者正利用一种新的恶意软件传播手段,利用ZIP文件的结构灵活性,通过拼接技术(concatenation)将恶意代码嵌入ZIP文件中,以规避安全检测。这种策略依赖于不同ZIP文件读取器...
黑客利用ZIP文件拼接逃避检测
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士黑客正在通过ZIP文件拼接技术攻击Windows 机器,以压缩文档的形式交付恶意payload,躲避安全解决方案的检测。这种技术利用的是 ZIP 解析...
发现隐藏的调试参数并揭开 Web 应用程序的武器- debugHunter
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 前言 使用DebugHunter(具体地...
通过武器化 Linux VM 感染 Windows 机器
要点: 攻击者通过钓鱼邮件传播定制的QEMU Linux虚拟环境,在受害者终端实现持久化控制。Securonix威胁研究团队近期追踪到一起引人注目的攻击活动,该活动利用恶意快捷方式(.lnk)文件作为...
使用Python绕过勒索软件攻击
在不断变化的网络安全威胁中,勒索软件攻击对个人和组织构成了重大风险。这些恶意攻击加密了关键文件,并要求用赎金换取解密密钥,这也让受害者陷入两难:要么支付赎金,要么就是永久性数据损失。在这篇文章中,我们...
世界上最大的ZIP炸弹,附样本下载
前言:前段时间,有黑客在网上宣称自己制作了世界上最大的ZIP炸弹,容量达到1148857344 Quettabytes(1 Quettabyte = 1,000,000,000,000,000,000...
技术分享|解决APK伪加密技巧分享
商业APP为了防止反编译、被篡改,往往会采用第三方的APP加固方案,通过对源代码的混淆、加固、加壳等技术手段,隐藏源APP的逻辑结构,大大提高了反编译的难度,达到保障APP的安全与稳定运行的目的。而网...
深入剖析针对中国用户的攻击活动(判断为Hvv样本被捕获了,红队速来认领)
Securonix威胁研究团队揭露了一个针对讲中文用户的隐蔽活动,该活动使用Cobalt Strike有效载荷,很可能是通过钓鱼邮件进行分发。攻击者设法在系统中横向移动,建立持久性,并在超过两周的时间...
HTB靶场 Resource (Linux)[Medium]
本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台(官方网址:https://www.hackthebox.eu/),实验环境将实时更新,...
[Hacker101靶场] Mobile Webdev[moderate]
本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。简介:Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。知识点:文件上传、zip目录穿越这是一个android靶...