有效负载 - 第 11 | CN-SEC 中文网

安全新闻

RusticWeb 行动：基于 Rust 语言编程的恶意软件针对印度政府实体

导读印度政府实体和国防部门已成为网络钓鱼活动的目标，该活动旨在投放基于 Rust 的恶意软件以进行情报收集。该活动于 2023 年 10 月首次检测到，企业安全公司 SEQRITE 将该活...

12月25日240 views评论

阅读全文

安全文章

红队手段浏览器缓存走私 | 翻译

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

12月25日30 views评论

阅读全文

安全新闻

从宏到有效负载：解密响尾蛇网络入侵策略

执行摘要在 CYFIRMA，我们的使命是为您提供有关网络安全威胁动态格局的最新见解，解决影响组织和个人的风险。该报告详细介绍了一种复杂的网络威胁，涉及带有嵌入式宏的恶意 Word 文件，该文件打开后...

12月21日53 views评论

阅读全文

安全工具

神兵利器 - 允许 .NET 负载反序列化并在内存中执行的负载

Aladdin 是一种基于 James Forshaw (@tiraniddo) 工作的有效负载生成技术，它允许反...

12月14日44 views评论

阅读全文

安全文章

适用于 Windows 的持久性技术（初级到高级）

介绍：持久性是所有流行安全框架（例如 Cyber/Unified 杀伤链或 MITRE ATT&CK）中包含的一个阶段。此阶段在利用之后完成（通常），但它取决于参与角色 (ROE) 和您的方法...

12月04日100 views评论

阅读全文

安全新闻

Lazarus 黑客在供应链攻击中破坏了讯连科技

更多全球网络安全资讯尽在邑安全微软表示，朝鲜黑客组织入侵了台湾多媒体软件公司讯连科技，并对其一名安装程序进行木马化，以在针对全球潜在受害者的供应链攻击中推送恶意软件。根据 Microsoft 威胁情报...

11月23日121 views评论

阅读全文

安全工具

USB忍者黑客

简介：什么是 USB Ninja？当有人提到黑客行为时，人们首先想到的是一个人，他坐在几大洲之外、大洋彼岸，窝在家里，坐在他最喜欢的椅子上，旁边放着咖啡，看着几台显示器，疯狂地打字他可以渗透你的机器。...

11月22日54 views评论

阅读全文

安全工具

最流行的渗透测试框架——Metasploit框架

介绍免责声明 : 此内容仅用于教育学习目的，我们不支持任何形式的非法活动。Metasploit 框架是一个基于 Ruby 的开源渗透测试和开发平台，由开源社区和Rapid7 开发， &nbs...

11月21日76 views评论

阅读全文

安全新闻

揭露APT组织Equation Group的Bvp47秘密黑客工具细节

来自实验室的研究人员披露了该公司使用的“顶级”后门的细节方程组是一种高级持续性威胁（APT），据称与美国国家安全局（NSA）的网络战情报收集单位有关。由于多次引用字符串“Bvp”和加密算法中使用的数字...

11月16日61 views评论

阅读全文

安全文章

gRPC-Web 渗透Tip

最近看到gRPC的资料，对其简单探索了下，主要讲一讲在实际工作中遇到后如何通过bp扩展工具来进行挖掘 gRPC-Web介...

11月14日126 views评论

阅读全文

安全文章

一个超链接注入让我赚了200美元！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月06日25 views评论

阅读全文

安全新闻

2023年第三季度APT攻击趋势报告

年初，研究人员发现了针对亚太地区政府的持续攻击。这起攻击事件，通过攻击特定类型的安全USB驱动器达成，这种安全的USB驱动器被国家的政府机构用来在计算机系统之间，安全地存储和物理传输数据，该驱动器提供...

11月06日24 views评论

阅读全文

RusticWeb 行动：基于 Rust 语言编程的恶意软件针对印度政府实体

红队手段浏览器缓存走私 | 翻译

从宏到有效负载：解密响尾蛇网络入侵策略

神兵利器 - 允许 .NET 负载反序列化并在内存中执行的负载

适用于 Windows 的持久性技术（初级到高级）

Lazarus 黑客在供应链攻击中破坏了讯连科技

USB忍者黑客

最流行的渗透测试框架——Metasploit框架

揭露APT组织Equation Group的Bvp47秘密黑客工具细节

gRPC-Web 渗透Tip

一个超链接注入让我赚了200美元！

2023年第三季度APT攻击趋势报告

在线咨询

微信