有效载荷 - 第 9 | CN-SEC 中文网

程序逆向

xz后门进行逆向工程，并记录了有效载荷格式，并为RCE编写了一个概念验证漏洞

xz后门的探索(CVE-2024-3094)。包括以下内容：蜜罐：伪造易受攻击的服务器来检测漏洞尝试 ed448 patch : 修补 liblzma.so 以使用我们自己的 ED44...

04月22日36 views评论

阅读全文

安全文章

红队基础设施之托管你的有效载荷

欢迎加入我的知识星球:目前正在更新域和免杀相关的文章，大部分会在群内交流或直接私聊我即可，等域相关的文章做的差不多了我会更新免杀的东西，每个月一次技术交流探讨，时间会在群公告，让我们卷起来吧。99的价...

04月22日12 views评论

阅读全文

安全新闻

黑客正积极利用Palo Alto Networks 防火墙零日漏洞

更多全球网络安全资讯尽在邑安全据BleepingComputer消息，自 3 月 26 日以来，疑似受国家支持的黑客一直在利用 Palo Alto Networks 防火墙中的零日漏洞入侵企业或组织内...

04月18日21 views评论

阅读全文

安全新闻

针对全球 320 个组织，新型隐写术攻击曝光

更多全球网络安全资讯尽在邑安全近日，Positive Technologies 发现 TA558 黑客组织多次利用隐写术在图片中隐藏恶意代码，并向目标系统发送各种恶意软件工具。该活动因大量使用隐写术而...

04月18日41 views评论

阅读全文

安全新闻

通过这个0Day漏洞，黑客对Palo Alto防火墙发起后门攻击

左右滑动查看更多据BleepingComputer消息，自 3 月 26 日以来，疑似受国家支持的黑客一直在利用 Palo Alto Networks 防火墙中的零日漏洞入侵企业或组织内部网络以窃取数...

04月15日29 views评论

阅读全文

ATT&CK - 获取/重用有效载荷

获取/重用有效载荷有效载荷是恶意软件执行恶意行为的一部分。当具备所需的功能，攻击者可以重用有效载荷。检测可通过常见防御检测（是/否/部分）：否解释：攻击者可能会使用代码库，但是检测获取有效...

04月15日ATTACK6 views评论

阅读全文

ATT&CK - 创建自定义的有效载荷

创建自定义的有效载荷有效载荷是恶意软件执行恶意行为的一部分。当不存在具有所需功能或针对特定环境的载荷时，攻击者可以创建自定义有效载荷。检测可通过常见防御检测（是/否/部分）：否解释：由于 ...

04月15日ATTACK6 views评论

阅读全文

ATT&CK - 混淆或加密的有效载荷

混淆或加密的有效载荷应用程序可以包含混淆或加密的恶意代码，然后在运行时对代码进行去混淆或解密，以规避许多应用程序的审查，如 [1] [2] [3] [4]。中所述。缓解缓解描述应用程序审核 ...

04月15日ATTACK6 views评论

阅读全文

ATT&CK - 混淆的文件或信息

混淆的文件或信息攻击者可能尝试通过在系统上或传输中加密，编码或以其他方式混淆其内容来使得可执行文件或文件难以发现或分析。这是常见的用于规避防御的行为，可以在不同平台和网络中使用。攻击者可以压缩，存...

04月15日ATTACK17 views评论

阅读全文

安全新闻

Vultur 安卓银行木马“卷土重来”，新增远程控制功能

近日，NCC Group 研究员 Joshua Kamp发现 Vultur 安卓银行木马再一次“卷土重来”。这一次，Vultur 新增了一系列新功能，开始通过加密其 C2 通信、使用多个加密有效载荷...

04月05日24 views评论

阅读全文

安全文章

XZ计划中的后门手法 - NOBUS

1.xz后门手法“NOBUS”通过Filippo Valsorda（1）和amlweems（2）的分析，我们可以看到这个xz后门程序使用了以下技术来实现NOBUS效果：1. 使用硬编码的ED448公钥...

04月03日43 views评论

阅读全文

安全新闻

朝鲜相关组织对韩国进行多级网络攻击

与朝鲜有关联的威胁组织Kimsuky采用了一种更长的八阶段攻击链，该攻击链滥用合法的云服务，并使用规避恶意软件对韩国实体进行网络间谍活动和金融犯罪。Securonix的研究人员在今天的威胁分析中写道，...

03月28日56 views评论

阅读全文

xz后门进行逆向工程，并记录了有效载荷格式，并为RCE编写了一个概念验证漏洞

红队基础设施之托管你的有效载荷

黑客正积极利用Palo Alto Networks 防火墙零日漏洞

针对全球 320 个组织，新型隐写术攻击曝光

通过这个0Day漏洞，黑客对Palo Alto防火墙发起后门攻击

ATT&CK - 获取/重用有效载荷

ATT&CK - 创建自定义的有效载荷

ATT&CK - 混淆或加密的有效载荷

ATT&CK - 混淆的文件或信息

Vultur 安卓银行木马“卷土重来”，新增远程控制功能

XZ计划中的后门手法 - NOBUS

朝鲜相关组织对韩国进行多级网络攻击

在线咨询

微信