快捷方式 - 第 8 | CN-SEC 中文网

安全新闻

某国产电商 APP 利用 Android 漏洞细节曝光：内嵌提权代码、动态下发 Dex

关键词漏洞安卓近日，独立安全研究机构 DarkNavy 发表文章披露，国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。报道称，该 APP 首先利用了多个厂商...

03月13日123 views评论

阅读全文

安全文章

权限维持 | Windows快捷方式权限维持与后门

0x01 lnk文件（快捷方式）简介lnk文件是用于指向其他文件的一种文件。这些文件通常被称为快捷方式文件，通常它以快捷方式放在硬盘上，以方便使用者快速的调用。lnk后门主要存在两种形式：1...

03月08日145 views已关闭评论

阅读全文

安全新闻

黑客使用新的IceBreaker恶意软件攻击博彩公司

黑客们近期一直在攻击在线博彩公司，他们使用了一种似乎前所未见的后门，研究人员将其命名为IceBreaker（“破冰船”）。这种攻击方法依赖这种手段：威胁分子以面临问题的用户为幌子，欺骗客户服务工作人员...

02月12日44 views评论

阅读全文

安全新闻

黑客使用新的 IceBreaker 恶意软件破坏游戏公司

黑客一直以在线游戏和赌博公司为目标，研究人员将其命名为 IceBreaker，这似乎是一个以前看不见的后门。妥协方法依赖于诱骗客户服务代理打开威胁参与者以用户面临问题为幌子发送的恶意屏幕截图。此类袭击...

02月02日26 views评论

阅读全文

安全文章

实战还原--从大黄蜂样本到域控管理员技术解析

0 前言实战案例还原《BumbleBee Roasts Its Way To Domain Admin》一文详细的描述了一次渗透案例，但其文章组织架构建立在ATT&CK框架上，而不是按照时间线...

02月02日17 views评论

阅读全文

安全新闻

专家揭开Golden Chickens恶意软件服务背后的策划者身份

网络安全研究人员发现了Golden Chickens恶意软件即服务背后的威胁行为者的真实身份，该攻击者的在线角色是“badbullzvenom”。eSentire的威胁响应部门（TRU）在经过16个月...

01月29日46 views评论

阅读全文

安全新闻

研究人员发现新的 PlugX 恶意软件变种通过可移动 USB 设备传播

网络安全研究人员发现了一个 PlugX 样本，该样本采用偷偷摸摸的方法感染连接的可移动 USB 媒体设备，以便将恶意软件传播到其他系统。这种PlugX变体是可感染的，并且以隐藏Windows操作系统的...

01月28日76 views评论

阅读全文

安全新闻

疑似APT-C-26（Lazarus）组织通过加密货币钱包推广信息进行攻击活动分析

APT-C-26 LazarusISO文件是未压缩的存档磁盘映像文件，它代表光盘（CDDVD）上的全部数据，大多数时候ISO文件被刻录到USB/CD/DVD作为可引导内容，用于引导机器进行...

01月12日85 views评论

阅读全文

安全新闻

超过半数EDR工具存在严重漏洞，数亿端点面临风险

关注我们带你读懂网络安全安全产品（如EDR工具）往往拥有系统的超级用户权限，一旦被黑客入侵可用来发动几乎无法检测的攻击，造成难以估量的巨大损失。在12月7日举行的欧洲黑帽大会上，SafeBreach安...

12月10日41 views评论

阅读全文

应急响应

溯源专题 | 通过lnk样本进行攻击溯源

近期发现了一些恶意的Lnk样本，忽然想到之前研究过Lnk文件的结构，就在此向大家分享一些有用的知识点，希望大家有所收获。 ...

11月29日86 views评论

阅读全文

安全博客

chrome关闭XSS-auditor

在对网站的XSS漏洞进行探测时常常会触发浏览器的安全策略导致被拦截，这次我们讲的XSS-auditor就是chrome的xss安全策略，正常使用的话可以拦截xss对我们的攻击，但是我们是想利用它，所以...

11月11日73 views评论

阅读全文

安全博客

设置快捷方式直接打开cmd界面并切换到sqlmap文件夹

背景每次使用sqlmap总是要多一个切换文件夹的操作，会需要一点时间，重点是文件夹乱的话就烦，所以我们就需要一个方式来一键完成方法桌面右键新建快捷方式：填写你sqlmap的文件夹地址然后下一...

11月11日80 views评论

阅读全文

某国产电商 APP 利用 Android 漏洞细节曝光：内嵌提权代码、动态下发 Dex

权限维持 | Windows快捷方式权限维持与后门

黑客使用新的IceBreaker恶意软件攻击博彩公司

黑客使用新的 IceBreaker 恶意软件破坏游戏公司

实战还原--从大黄蜂样本到域控管理员技术解析

专家揭开Golden Chickens恶意软件服务背后的策划者身份

研究人员发现新的 PlugX 恶意软件变种通过可移动 USB 设备传播

疑似APT-C-26（Lazarus）组织通过加密货币钱包推广信息进行攻击活动分析

超过半数EDR工具存在严重漏洞，数亿端点面临风险

溯源专题 | 通过lnk样本进行攻击溯源

chrome关闭XSS-auditor

设置快捷方式直接打开cmd界面并切换到sqlmap文件夹

在线咨询

微信