msc | CN-SEC 中文网

信息情报

印度APT组织Bitter揭秘：苦心经营八年的网络间谍

当地时间6月4日，网络安全公司Proofpoint与Threatray联合发布的报告揭露了印度背景的APT组织TA397（Bitter）长达八年的全球间谍活动。报告第一部分聚焦攻击链。目标定位：主要...

06月07日35 views评论

阅读全文

安全文章

EncryptHub 与 Windows 系统上的 MMC 零日漏洞攻击有关

一个名为 EncryptHub 的攻击者被发现与利用本月修补的 Microsoft 管理控制台漏洞的 Windows 零日漏洞攻击有关。趋势科技员工研究员 Aliakbar Zahravi 发现，这种...

05月27日30 views评论

阅读全文

安全新闻

俄APT组织利用了 Microsoft 管理控制台 (MMC) 中的关键0day漏洞

导读漏洞 CVE-2025-26633 允许攻击者绕过安全功能并在目标系统上执行恶意代码。趋势科技（Trend Research）认定俄罗斯黑客组织 Water Gamayun（又名 Encrypt...

03月26日50 views评论

阅读全文

安全闲碎

Windows 基础指令进阶

作者：掌控安全-mss一.网络相关指令ipconfig --------------------查看本机ipipconfig /all --------------------查看ip地址等网卡配置i...

01月02日16 views评论

阅读全文

自己挖坑自己跳

说一件自己挖坑自己跳的扯淡之事，供大家幸灾乐祸。在远程虚拟机中配置Win10，wf.msc限RDP的源与目标。开始设复杂密码，因为太过复杂，写在临时文件中，肉眼看了一遍，然后Copy/Paste到lu...

12月30日安全闲碎22 views评论

阅读全文

安全新闻

从APT组织Kimsuky的MSC攻击样本到免杀伪装

背景01在微软将互联网来源文档的Office宏默认禁用后，攻击者开始转向其他攻击手法，例如JavaScript、MSI文件、LNK对象和ISO文件。然而，这些技术也受到防御者的密切关注，被发现的可能性...

12月19日94 views评论

阅读全文

安全新闻

海莲花组织以南海的法律制度等为话题的攻击活动分析

1事件概述OceanLotus又名APT32、海莲花，是具有东南亚国家背景的APT组织。该组织自2015年披露以来，持续活跃至今，主要针对周边国家：中国、柬埔寨、泰国、老挝进行国家级网络间谍活动。其目...

11月11日82 views评论

阅读全文

安全新闻

APT | 海莲花组织利用GrimResource技术进行钓鱼攻击活动分析

今年6月，Elastic安全研究人员揭露了一种新的野外代码执行技术，该技术利用了精心设计的MSC文件，称为GrimResource。GrimResource技术的关键是利用apds.dll库中存在的 ...

10月05日188 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/11】

2024-09-11 微信公众号精选安全技术文章总览洞见网安 2024-09-110x1 Http2.0 请求头解压缩逆向成长日记 2024-09-11 20:09:33文章讲述了作者在尝试抓取wiz...

09月12日26 views评论

阅读全文

安全新闻

银狐最新攻击样本使用MSC文件传播

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15520先知社区作者：熊猫正正最近笔者跟踪到“银狐”黑产组织的最新的攻击样本，使...

09月11日64 views评论

阅读全文

安全新闻

黑客使用鲜为人知的隐秘技术攻击东南亚高级别组织

关键词网络攻击一项正在进行的活动正在使用两种基本上未被预见的隐蔽技术来感染东南亚的高层组织。第一个是“GrimResource”，是一种新技术，允许攻击者在 Microsoft 管理控制台（MMC）...

08月28日48 views评论

阅读全文

安全新闻

上海复旦微电子数百万张 RFID 卡中的后门可用于克隆

安恒信息总裁离职，转头创业开起了大排档作为前华为安全产品领域总裁，前杭州安恒信息技术股份有限公司总裁，宋端智现在的title成为了杭州端爷餐饮有限公司创始人。来源: FreeBuf谷歌修复今年第九次被...

08月22日147 views评论

阅读全文

在线咨询

微信