快捷方式 - 第 8 | CN-SEC 中文网

安全文章

一次冒充安全部门的模拟邮件钓鱼攻击分析

事件概述‍本次山石网科情报中心捕获到一起国内关联的安全事件，攻击者以信息泄露为话题通过邮件的方式与目标用户进行接触，借由白+黑的方式执行Cobalt Strike生成的beacon。其中邮...

01月08日29 views评论

阅读全文

安全新闻

微软发布补丁，修复 Win10、Win11 关键漏洞：可安装恶意软件

关键词系统漏洞微软今天发布安全更新，修复了存在于 Win10、Win11 系统中的“关键”漏洞，被攻击者利用后，可以在用户机器上安装恶意软件。该漏洞存在于 ms-appinstal...

01月01日86 views评论

阅读全文

安全新闻

黑客利用 WinRAR 漏洞，分发 LONEPAGE 恶意脚本

根据报道，黑客组织 UAC-0099 运用网络钓鱼消息，携带了包含 HTA、RAR 和 LNK 文件附件，然后通过这些附件部署了一种名为 LONEPAGE 的恶意软件，该恶意软件是一种基于 Visua...

12月25日69 views评论

阅读全文

安全新闻

被忽视的暗面：客户端应用漏洞挖掘之旅

被忽视的暗面：客户端应用漏洞挖掘之旅key@中孚信息元亨实验室前言在2023年12月15日，我有幸参加了由“字节跳动安全中心”举办的“安全范儿”沙龙活动。作为“中孚信息元亨实验室”的一员，我被邀请分享...

12月19日58 views评论

阅读全文

安全文章

黑客(红队)攻防中关于LNK病毒的制作

前言：在对抗中常常存在社会工程学攻击的需求，而LNK病毒的主要应用场景就存在于社会工程学攻击中。LNK快捷方式： LNK快捷方式是Windows中一种用于快速启动程序的命令行，通常是指向其...

12月14日38 views评论

阅读全文

HW&HVV

对HW 钓鱼简单样本分析以及制作

本文由掌控安全学院 - 投稿记录某个对某个钓鱼事件中获取的钓鱼样本进行分析，以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的，反手就丢到虚拟机先看下大概文件...

12月07日30 views评论

阅读全文

HW&HVV

HW钓鱼简单样本分析以及制作

前言记录某个对某个钓鱼事件中获取的钓鱼样本进行分析，以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的，反手就丢到虚拟机先看下大概文件，解压后是这样的一个快捷方式然...

12月05日41 views评论

阅读全文

安全文章

ATT&CK框架更新跟踪-LNK Icon Smuggling技术

在最新版的ATT&CK框架中，观察到windows上一个新增的技术点——LNK Icon Smuggling（LNK 图标走私）。0x01 LNK Icon Smuggling简介根据官方的解...

11月28日132 views评论

阅读全文

安全工具

Multi Exploit Builder V1 下载 2023 [ 完全激活 ]

它是一种利用软件漏洞或安全缺陷的高级程序。该程序被安全研究人员用作概念威胁证明，或被恶意行为者用于其操作。该程序是一个简单的 Firefox 插件漏洞利用构建器，您也可以默默下载并执行，并毫不犹豫地使...

10月27日54 views评论

阅读全文

安全新闻

【恶意文件】使用IM传播CS的钓鱼活动分析

事件名称：使用IM传播CS的钓鱼活动分析威胁类型：后门简单描述：近日，深盾实验室在运营工作中发现攻击者通过即时聊天软件传播Cobaltstrike。恶意文件描述近日，深盾实验室在运营工作中发现攻击者通...

09月18日52 views评论

阅读全文

安全闲碎

如何给Kali linux的BurpSuite专业版设置快捷方式

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove备注进群杜绝一切形式广告群哦！），想加在...

08月07日76 views评论

阅读全文

HW&HVV

常用钓鱼手法合集

示例程序：工具： resourceHacker 010editor 1.修改图标把目标当瞎子使劲拉长文件名一般会用来直接发vpn等安装包形势exe文件进行钓鱼第一步：利用resourceHac...

08月06日41 views评论

阅读全文

在线咨询

微信