攻击链 | CN-SEC 中文网

安全新闻

威胁行为者利用 PHP-CGI RCE 漏洞攻击 Windows 计算机

更多全球网络安全资讯尽在邑安全攻击全景透视思科Talos近期披露针对日本多行业的APT攻击活动，自2025年1月起持续活跃。攻击者利用PHP-CGI高危漏洞（CVE-2024-4577，CVSS 9....

03月11日12 views评论

阅读全文

安全新闻

【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演

攻击背景：一场精心设计的数字劫案本文还原了一场基于真实 APT 攻击手法的攻击事件（代号“完美抢劫”）。攻击者通过多阶段协作技术，实现对目标网络的深度渗透。以下流程融合了十大最常用的 ATT&...

03月06日12 views评论

阅读全文

安全文章

使用红队工具SpecterInsight绕过AV检测和反恶意软件扫描

更多全球网络安全资讯尽在邑安全最近发布的一份新报告详细介绍了红队作员如何使用 SpecterInsight 4.2.0 成功绕过 Windows Defender 和其他防病毒解决方案。该技术允许威胁...

03月05日8 views评论

阅读全文

供应链安全

仿冒域名与新型攻击链：Patchwork组织针对中国的网络攻势研究

1事件概述近年来，高级持续性威胁（APT）组织针对特定地区和行业的攻击活动日益频繁，其中Patchwork组织（又称Dropping Elephant、APT-C-09）因其长期针对中国、巴基斯坦、孟...

03月04日112 views评论

阅读全文

安全新闻

攻击链揭露：间谍软件利用零日漏洞攻破安卓手机锁屏

近日，国际特赦组织与谷歌的威胁分析小组联合揭露了一个复杂的网络间谍事件，塞尔维亚当局利用由以色列数字情报公司Cellebrite提供的零日漏洞攻击安卓设备。该事件涉及通过物理接触目标设备，绕过锁屏保护...

03月03日50 views评论

阅读全文

安全新闻

Lumma Stealer最新攻击链样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/news/16841先知社区作者：熊猫正正Lumma Stealer(又名LummaC2...

02月26日34 views评论

阅读全文

安全新闻

【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演

02月19日20 views评论

阅读全文

人工智能安全

[LLM+AIGC] 05.零基础DeepSeek接入Kimi自动生成PPT（威胁狩猎领域）

2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，并且已坚持5个月每周7更。该星球目前主营业务为安全零基础答疑、安全技术分享、AI安全技术分享...

02月19日17 views评论

阅读全文

安全文章

【靶场手记】JARBAS：细节决定攻击链，boot2root的重要拼图

0x01 靶机介绍 & 环境配置 0x01-1 靶机基本信息靶机链接：https://www.vulnhub.com/entry/jarbas-1,232/ 靶机介绍：如果您想继续学习，请尝...

02月18日4 views评论

阅读全文

安全新闻

Click Fix攻击活动攻击链详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述 Click Fix攻击是一种复杂的社会工程形式，利用真实性的外表来操纵用户执行恶意脚本，自2024年初首次出现以来，这种策略已导致多起恶意软件分发...

02月12日20 views评论

阅读全文

安全文章

【oscp】超长攻击链，TommyBoy1dot0

~ 十年寒窗无人问，一举成名天下知 ~ 泷羽Sec安全团队，住各位师傅们过年快乐，在新的一年里万事如意！过年也得卷啊！靶机描述：圣施耐克！汤米男孩需要您的帮助！卡拉汉汽车公司终于进入了现代技术领域，...

01月28日7 views评论

阅读全文

代码审计

CommonsCollections CC1攻击链详解

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

01月13日15 views评论

阅读全文

威胁行为者利用 PHP-CGI RCE 漏洞攻击 Windows 计算机

【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演

使用红队工具SpecterInsight绕过AV检测和反恶意软件扫描

仿冒域名与新型攻击链：Patchwork组织针对中国的网络攻势研究

攻击链揭露：间谍软件利用零日漏洞攻破安卓手机锁屏

Lumma Stealer最新攻击链样本详细分析

【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演

[LLM+AIGC] 05.零基础DeepSeek接入Kimi自动生成PPT（威胁狩猎领域）

【靶场手记】JARBAS：细节决定攻击链，boot2root的重要拼图

Click Fix攻击活动攻击链详细分析

【oscp】超长攻击链，TommyBoy1dot0

CommonsCollections CC1攻击链详解

在线咨询

微信