武器化 - 第 5 | CN-SEC 中文网

安全新闻

朝鲜APT KONNI使用俄语武器化文件

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

03月25日12 views评论

阅读全文

安全工具

渗透集成工具Viper(炫彩蛇)

Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能.Viper(炫彩蛇)当前已集成...

03月18日39 views评论

阅读全文

信息情报

美军打响人工智能武器化第一枪

近日，美国国防部承认今年在伊拉克和叙利亚的85次空袭行动中使用了机器学习算法来识别目标，这是美国军方首次承认人工智能技术被用于实战。01人工智能首次用于实战据彭博社报道，负责中东、中亚和部分南亚地区的...

03月03日53 views评论

阅读全文

安全工具

UAC绕过技术合集BOF武器化

项目介绍该存储库作为公开UAC绕过技术的集合，这些技术已被武器化为BOF。已提供集成所有技术的单个模块，以便通过Havoc C2框架使用BOF。还为Sliver中使用的每种绕过技术提供了一个exte...

02月22日118 views评论

阅读全文

企业安全

鞠叶：基于攻击链的网络安全防御体系建设实践

由安在新媒体联合中国网络安全审查技术与认证中心（CCRC）共同举办的第四届“超级CSO研修班”，于2024年1月20日圆满结营。在导师引领和课程启发下，学员们共交付15篇极具代表性的毕业论文，是各自相...

02月20日75 views评论

阅读全文

安全文章

MSI武器化学习

您的转发就是我更新的动力。简介MSI文件是Windows Installer的数据包，它实际上是一个数据库，包含安装一种产品所需要的信息和在很多安装情形下安装（和卸载）程序所需的指令和数据。MSI文件...

01月30日89 views评论

阅读全文

安全新闻

APT-C-26（Lazarus）组织使用武器化的开源PDF阅读器的攻击活动分析

APT-C-26LazarusAPT-C-26（Lazarus）组织是一个高度活跃的高级持续性威胁（APT）组织，以其精密和隐蔽的攻击手段而闻名。该组织主要瞄准金融机构和加密货币交易所，运用一系列复杂...

01月20日90 views评论

阅读全文

安全新闻

恶意软件家族：国家行为者武器化Ivanti VPN零日漏洞

As many as five different malware families were deployed by suspected nation-state actors as part of...

01月13日304 views评论

阅读全文

安全漏洞

Apache-OFBiz ProgramExport任意命令执行漏洞（复现）

Apache-OFBiz ProgramExport任意命令执行漏洞Apache OFBiz（全称为Apache Open For Business）是一个开源的企业资源规划（ERP）和电子商务解决方...

01月12日42 views评论

阅读全文

安全新闻

2023 网络安全年度攻击及漏洞态势回顾

目录2023年统计数据2023 年漏洞威胁态势排名靠前的漏洞类型关键见解高频MITRE ATT&CK战术和技术最活跃的威胁结论随着 2023 年...

12月22日511 views评论

阅读全文

安全新闻

GenAI将如何在零信任的环境中增强网络安全

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！CISO和CIO继续权衡部署GenAI作为持续学习引擎的好处和它带来的风险，该引擎不断捕获行为、遥测、入侵和漏洞数据，其目标是实现威胁情...

11月28日39 views评论

阅读全文

安全开发

Java表达式注入的深度利用

前言Java安全从业者能吃上饭的三个主要原因：反序列化，JNDI注入，表达式注入（开个玩笑）。本文想就这三种类型的漏洞的利用谈谈自己的看法，同时提出表达式注入下的武器化利用方法。关于武器化在本人看来，...

11月14日21 views评论

阅读全文

朝鲜APT KONNI使用俄语武器化文件

渗透集成工具Viper(炫彩蛇)

美军打响人工智能武器化第一枪

UAC绕过技术合集BOF武器化

鞠叶：基于攻击链的网络安全防御体系建设实践

MSI武器化学习

APT-C-26（Lazarus）组织使用武器化的开源PDF阅读器的攻击活动分析

恶意软件家族：国家行为者武器化Ivanti VPN零日漏洞

Apache-OFBiz ProgramExport任意命令执行漏洞（复现）

2023 网络安全年度攻击及漏洞态势回顾

GenAI将如何在零信任的环境中增强网络安全

Java表达式注入的深度利用

在线咨询

微信