快捷方式 - 第 3 | CN-SEC 中文网

安全新闻

第112篇：美国APT震网病毒入侵伊朗核工厂后续与启示（第4篇）

Part1 前言大家好，我是ABC_123。关于震网病毒stuxnet我曾经写过3篇文章，详细介绍了震网病毒0.5版本借助人员社工的方式插入内网电脑、1.x版本震网病毒借助5家供应链公司实现自动化...

01月12日42 views评论

阅读全文

安全文章

如何在红队活动中使用PersistBOF实现持久化

关于PersistBOF PersistBOF是一款针对Windows系统安全的持久化工具，该工具能够以自动化的形式实现常见的持久化技术。当前版本的PersistBOF支持Print Monito...

01月11日9 views评论

阅读全文

安全新闻

2024 年新的网络攻击趋势：LNK 文件和 SSH 命令

最近，网络攻击者不断升级其攻击手段，利用各种工具和技术来逃避检测并入侵系统。其中一种趋势引起了安全专家的注意，那就是越来越多地使用恶意LNK文件与SSH命令结合使用。这些文件通常被伪装成合法的快捷方式...

12月28日32 views评论

阅读全文

安全新闻

Bitter APT 利用 WmRAT 和 MiyaRAT 恶意软件攻击土耳其国防部门

导读2024 年 11 月，一个名为Bitter的疑似南亚APT组织瞄准了土耳其国防部门，传播了两个被追踪为 WmRAT 和 MiyaRAT 的 C++ 恶意软件家族。Proofpoint 研究人员...

12月18日34 views评论

阅读全文

安全新闻

钓鱼网页散播银狐木马，远控后门威胁终端安全

在当今网络环境下，许多人都有通过搜索引擎下载应用程序的习惯，虽然这种方式简单又迅速，但这也可能被不法分子所利用，通过设置钓鱼网站来欺骗用户。这些钓鱼网站可能会通过各种方式吸引用户点击，从而进行病毒的传...

12月05日17 views评论

阅读全文

安全新闻

Windows 在新的网络钓鱼攻击中感染了后门 Linux 虚拟机

一种名为“CRON#TRAP”的新网络钓鱼活动通过 Linux 虚拟机感染 Windows，该虚拟机包含内置后门，可以秘密访问公司网络。使用虚拟机进行攻击并不是什么新鲜事，勒索软件团伙和加密货币挖矿者...

12月02日36 views评论

阅读全文

应急响应

记一次恶意样本分析

扫码领资料获网安教程本文由掌控安全学院 - sgrzhou 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一. 样本概述一个典型的压缩包钓鱼木...

11月23日18 views评论

阅读全文

安全文章

高级lnk快捷方式，常规杀毒软件无法拦截

传统的lnk快捷方式肯定会被拦截，包括知名的Quantum Builder量子构建器《使用lnk快捷方式钓鱼》，以及各种人工LNK。本技术采用LNK攻击新技术，使用高超音速加载器，搭载cobaltst...

11月23日43 views评论

阅读全文

HW&HVV

【PC样本分析】记录自己的第一次红队钓鱼样本分析

作者论坛账号：yinsel记录自己的第一次红队钓鱼样本分析前言HVV 遇到了邮件钓鱼，有个样本挺有趣，自己又没分析过样本，于是便想尝试分析一下，并记录下来，同时学习一下红队大佬们的思路，大佬勿喷，讲的...

11月10日6 views评论

阅读全文

快捷方式钓鱼手法鉴赏

原文始发于微信公众号（）：快捷方式钓鱼手法鉴赏

11月09日HW&HVV21 views评论

阅读全文

安全新闻

黑客部署复杂新型网络钓鱼以建立持久系统后门

CRON#TRAP：模拟 Linux 环境是恶意软件攻击的最新手段https://www.securonix.com/blog/crontrap-emulated-linux-environments...

11月06日22 views评论

阅读全文

安全新闻

通过武器化 Linux VM 感染 Windows 机器

要点：攻击者通过钓鱼邮件传播定制的QEMU Linux虚拟环境，在受害者终端实现持久化控制。Securonix威胁研究团队近期追踪到一起引人注目的攻击活动，该活动利用恶意快捷方式（.lnk）文件作为...

11月06日30 views评论

阅读全文

在线咨询

微信