CRON#TRAP:模拟 Linux 环境是恶意软件攻击的最新手段https://www.securonix.com/blog/crontrap-emulated-linux-environments...
通过武器化 Linux VM 感染 Windows 机器
要点: 攻击者通过钓鱼邮件传播定制的QEMU Linux虚拟环境,在受害者终端实现持久化控制。Securonix威胁研究团队近期追踪到一起引人注目的攻击活动,该活动利用恶意快捷方式(.lnk)文件作为...
复活IE:黑客利用 Internet 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)
日一二三四五六29廿七30廿八1国庆节2三十3九月4初二5初三6初四7初五8寒露9初七10初八11重阳节12初十•2024 年国庆放假时间•10月1日至10月7日放假,共7天 9月29日(周日)、10...
通过 LolBins 和 LNK 执行并初始访问
本文旨在展示通过 LOLBins (Living Off the Land Binaries) 和 LNK 文件进行逃避和执行,这些文件代表了网络攻击者用来绕过传统安全措施并执行恶意负载的复杂技术。目...
【电脑使用小妙招】通过快捷方式重启自动进入bios
BIOS(基本输入/输出系统)就像计算机的后台管理器,确保硬件和操作系统可以顺利地相互通信并保持一切在后台运行。要访问 BIOS,大多数人会重新启动计算机并按下特定键 - 这可能因制造商和型号而异。常...
威胁者声称在exploit以 1 万美元的价格出售“.url”漏洞源代码
一名威胁者宣布出售 .url 漏洞源代码,声称该代码提供了多种高级功能,可用于欺骗用户并绕过安全措施。黑客声称该漏洞在 Windows 10 和 11 系统上有效。漏洞特征:加载任意图标:自定义图标以...
浅谈红队攻防之道-钓鱼小技巧
假如有这么一间铁屋子,绝无窗户而且是万难破毁的。 里边有许多熟睡的人们,不久都要被闷死。然而从昏睡入死,他...
伪装成CrowdStrike修复文件的攻击活动分析
点击上方"蓝字"关注我们吧!01 概述 近日,使用CrowdStrike公司终端安全产品的Windows操作系统主机遭遇了严重的系统崩溃问题,即“蓝屏死机”(Blue Screen of Death,...
某黑产组织捆绑VPN和TG等安装程序进行攻击活动
前言概述 原文首发出处:https://xz.aliyun.com/t/15082先知社区 作者:熊猫正正近日笔者在某社交论坛上发现一例黑产组织捆绑LetsVPN、TG等安装程序进行攻击活动的最新攻击...
CHROME 密码管理器中的一个错误导致用户凭据消失
谷歌已修复了Chrome密码管理器中的一个漏洞,该漏洞曾导致用户凭据暂时消失。周三,谷歌Chrome密码管理器发生了长达18小时的故障,影响了依赖该工具存储和自动填充密码的用户。许多用户报告称,他们无...
IDA 技巧(30) IDA 的 Quick View
IDA 提供了三个快捷方式,可以替代某些导航起来很麻烦的菜单。 Quick View 可能是最常用的,它由快捷键 Ctrl+1 触发,并显示“视图”>“打开子视图”菜单下的项目。 它对于打开没有...
新的恶意软件活动滥用 RDPWrapper 和 Tailscale 来攻击加密货币用户
关键要点 Cyble 研究与情报实验室 (CRIL) 发现了一个多阶段网络攻击活动,其中的 Zip 文件包含恶意快捷方式 (.lnk) 文件。 当执行快捷方式时,它会下载一个 PowerShell ...
11