作者:掌控安全-mss一.网络相关指令ipconfig --------------------查看本机ipipconfig /all --------------------查看ip地址等网卡配置i...
自己挖坑自己跳
说一件自己挖坑自己跳的扯淡之事,供大家幸灾乐祸。在远程虚拟机中配置Win10,wf.msc限RDP的源与目标。开始设复杂密码,因为太过复杂,写在临时文件中,肉眼看了一遍,然后Copy/Paste到lu...
从APT组织Kimsuky的MSC攻击样本到免杀伪装
背景01在微软将互联网来源文档的Office宏默认禁用后,攻击者开始转向其他攻击手法,例如JavaScript、MSI文件、LNK对象和ISO文件。然而,这些技术也受到防御者的密切关注,被发现的可能性...
海莲花组织以南海的法律制度等为话题的攻击活动分析
1事件概述OceanLotus又名APT32、海莲花,是具有东南亚国家背景的APT组织。该组织自2015年披露以来,持续活跃至今,主要针对周边国家:中国、柬埔寨、泰国、老挝进行国家级网络间谍活动。其目...
APT | 海莲花组织利用GrimResource技术进行钓鱼攻击活动分析
今年6月,Elastic安全研究人员揭露了一种新的野外代码执行技术,该技术利用了精心设计的MSC文件,称为GrimResource。GrimResource技术的关键是利用apds.dll库中存在的 ...
网安原创文章推荐【2024/9/11】
2024-09-11 微信公众号精选安全技术文章总览洞见网安 2024-09-110x1 Http2.0 请求头解压缩逆向成长日记 2024-09-11 20:09:33文章讲述了作者在尝试抓取wiz...
银狐最新攻击样本使用MSC文件传播
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15520先知社区 作者:熊猫正正最近笔者跟踪到“银狐”黑产组织的最新的攻击样本,使...
黑客使用鲜为人知的隐秘技术攻击东南亚高级别组织
关键词网络攻击一项正在进行的活动正在使用两种基本上未被预见的隐蔽技术来感染东南亚的高层组织。第一个是“GrimResource”,是一种新技术,允许攻击者在 Microsoft 管理控制台 (MMC)...
上海复旦微电子数百万张 RFID 卡中的后门可用于克隆
安恒信息总裁离职,转头创业开起了大排档作为前华为安全产品领域总裁,前杭州安恒信息技术股份有限公司总裁,宋端智现在的title成为了杭州端爷餐饮有限公司创始人。来源: FreeBuf谷歌修复今年第九次被...
windows 命令行体系
最早使用 windows 命令行是在开始菜单“运行”中输入 msconfig,调整开机启动项。后来开机启动项从 msconfig 中移除,集成到了任务管理器中。大部分在“运行”中运行的命令,在 cmd...
自定义恶意payload 的 MSC(Microsoft 管理控制台)文件以供任意执行
MSC Dropper 工具MSC Dropper 是一个 Python 脚本,旨在自动创建带有可自定义有效负载的 MSC(Microsoft 管理控制台)文件,以实现任意执行。此工具利用了 Elas...
新型攻击技术GrimResource通过仿冒网站席卷国内
概述奇安信威胁情报中心和猎鹰运营团队在日常运营过程中观察到在2024年6月份时多个境外友商发布与GrimResource[1]新型攻击技术有关的在野攻击活动,我们第一时间对该技术进行了研究并持续进行监...