msi - 第 3 | CN-SEC 中文网

安全文章

恶意 MSI - 关于 MSI 文件漏洞的故事

Evil MSI. A story about vulnerabilities in MSI Files你们可能经常遇到 MSI 文件。软件制造商使用它们来提供他们的程序。与标准的 EXE 格式相比，...

11月06日21 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/4】

2024-11-04 微信公众号精选安全技术文章总览洞见网安 2024-11-040x1 科罗拉多大学博尔德分校 | HTTPT：一种抵御主动探测攻击的代理方法安全学术圈 2024-11-04 23:...

11月06日41 views评论

阅读全文

安全新闻

MSI 文件滥用新趋势：新海莲花组织首度利用 MST 文件投递特马

概述奇安信威胁情报中心在最近的日常运营过程中发现我们从 2022 年中就开始持续跟踪的新海莲花组织开始重新活跃，并使用了 MSI 文件滥用的新手法，尽管 MSI TRANSFORMS 技术理论上在 2...

11月04日75 views评论

阅读全文

安全闲碎

隔空执行的学习总结

目录：1、计算机对于文件类型分辨方式2、文件合并隐藏方式3、生成msi类型txt木马静默安装4、使用pstools，在只有对方用户名和密码的情况下运行对方cmd5、运行访问对方共享文件我们这里需要先了...

10月24日26 views评论

阅读全文

安全新闻

终局行动查封后，Bumblebee恶意软件卷土重来

Bumblebee恶意软件加载程序在最近的攻击中被发现。今年5月欧洲刑警组织“终局行动”曾查封该软件。 E安全了解，Bumblebee大黄蜂恶意软件由TrickBot开发人员创造， 2022年出现，作...

10月24日44 views评论

阅读全文

安全新闻

专家警告称，大黄蜂恶意软件攻击出现新一波浪潮

大黄蜂恶意软件加载器在新的攻击中重新出现，这距离今年5月欧洲刑警组织（Europol）在“终结行动”中打击它已经过去四个月。大黄蜂恶意软件自2022年3月开始活跃，当时被Google威胁分析组（TAG...

10月23日26 views评论

阅读全文

安全新闻

蔓灵花组织启用全新特马MiyaRat，国内用户成为首要目标

概述奇安信威胁情报中心一直在持续跟踪南亚方向的众多 APT 攻击集合，发表了多篇系统性的技术报告：Operation Magichm[1]、Operation Angi[2]、operation T...

10月13日103 views评论

阅读全文

安全新闻

Water Hydra APT组织最新攻击链攻击样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14711先知社区作者：熊猫正正Water Hydra APT组织于2021年首次...

10月12日25 views评论

阅读全文

安全工具

PPLcontrol：一款功能强大的受保护进程安全控制工具

关于PPLcontrol PPLcontrol是一款功能强大的受保护进程安全控制工具，在该工具的帮助下，广大研究人员可以快速枚举出目标操作系统中受保护的进程，并获取指定进程的保护级别，或给目标进程...

09月28日44 views评论

阅读全文

安全漏洞

CVE-2024-38014：Windows 安装程序特权提升漏洞

MSI 分析器这个适用于 Linux 的 Python 脚本可以分析 Microsoft Windows *.msi 安装程序文件并指出潜在的漏洞。它由 SEC Consult Vulnerabili...

09月17日72 views评论

阅读全文

安全文章

MSI 文件漏洞的探索

我们经常遇到 MSI 文件。开发者使用它们来提供和打包自己的程序。此格式比标准 EXE 格式更方便，原因如下：能够恢复、安装某些组件数据存储在结构化的表中，可以通过 API 轻松访问通过 SCCM、W...

09月02日64 views评论

阅读全文

安全新闻

CVE-2024-36877 微星MSI 主板存在严重漏洞

MSI 是一家领先的计算机硬件制造商，该公司最近披露了一个严重漏洞，编号为CVE-2024-36877，该漏洞影响了其多种主板。该漏洞位于系统管理模式 (SMM) 处理程序中，可能允许攻击者在受影响的...

08月15日2,300 views评论

阅读全文

在线咨询

微信