扫码领资料获网安教程本文由掌控安全学院 - sgrzhou 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)一. 样本概述一个典型的压缩包钓鱼木...
高级lnk快捷方式,常规杀毒软件无法拦截
传统的lnk快捷方式肯定会被拦截,包括知名的Quantum Builder量子构建器《使用lnk快捷方式钓鱼》,以及各种人工LNK。本技术采用LNK攻击新技术,使用高超音速加载器,搭载cobaltst...
【PC样本分析】记录自己的第一次红队钓鱼样本分析
作者论坛账号:yinsel记录自己的第一次红队钓鱼样本分析前言HVV 遇到了邮件钓鱼,有个样本挺有趣,自己又没分析过样本,于是便想尝试分析一下,并记录下来,同时学习一下红队大佬们的思路,大佬勿喷,讲的...
快捷方式钓鱼手法鉴赏
原文始发于微信公众号():快捷方式钓鱼手法鉴赏
黑客部署复杂新型网络钓鱼以建立持久系统后门
CRON#TRAP:模拟 Linux 环境是恶意软件攻击的最新手段https://www.securonix.com/blog/crontrap-emulated-linux-environments...
通过武器化 Linux VM 感染 Windows 机器
要点: 攻击者通过钓鱼邮件传播定制的QEMU Linux虚拟环境,在受害者终端实现持久化控制。Securonix威胁研究团队近期追踪到一起引人注目的攻击活动,该活动利用恶意快捷方式(.lnk)文件作为...
复活IE:黑客利用 Internet 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)
日一二三四五六29廿七30廿八1国庆节2三十3九月4初二5初三6初四7初五8寒露9初七10初八11重阳节12初十•2024 年国庆放假时间•10月1日至10月7日放假,共7天 9月29日(周日)、10...
通过 LolBins 和 LNK 执行并初始访问
本文旨在展示通过 LOLBins (Living Off the Land Binaries) 和 LNK 文件进行逃避和执行,这些文件代表了网络攻击者用来绕过传统安全措施并执行恶意负载的复杂技术。目...
【电脑使用小妙招】通过快捷方式重启自动进入bios
BIOS(基本输入/输出系统)就像计算机的后台管理器,确保硬件和操作系统可以顺利地相互通信并保持一切在后台运行。要访问 BIOS,大多数人会重新启动计算机并按下特定键 - 这可能因制造商和型号而异。常...
威胁者声称在exploit以 1 万美元的价格出售“.url”漏洞源代码
一名威胁者宣布出售 .url 漏洞源代码,声称该代码提供了多种高级功能,可用于欺骗用户并绕过安全措施。黑客声称该漏洞在 Windows 10 和 11 系统上有效。漏洞特征:加载任意图标:自定义图标以...
浅谈红队攻防之道-钓鱼小技巧
假如有这么一间铁屋子,绝无窗户而且是万难破毁的。 里边有许多熟睡的人们,不久都要被闷死。然而从昏睡入死,他...
伪装成CrowdStrike修复文件的攻击活动分析
点击上方"蓝字"关注我们吧!01 概述 近日,使用CrowdStrike公司终端安全产品的Windows操作系统主机遭遇了严重的系统崩溃问题,即“蓝屏死机”(Blue Screen of Death,...