欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页海莲花

      海莲花APT组织最新威胁情报与自查方法

      安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新...
      admin 05月13日安全新闻42 views评论威胁情报 恶意软件
      阅读全文
      安全文章

      海莲花APT组织最新高级免杀样本分析

      安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新...
      admin 05月04日36 views评论恶意软件 攻击活动
      阅读全文
      安全新闻

      【涨知识】海莲花利用MST投递远控木马

      一、概述“海莲花”,又名“OceanLotus”,该APT组织是长期针对中国境内,且攻击活动十分活跃的组织。近期发现该组织使用了MSI文件滥用的新手法,将远程控制木马植入MST文件来修改MSI文件安装...
      admin 03月25日52 views评论远控木马 远程控制
      阅读全文
      安全文章

      巧用AI回溯海莲花APT样本释放过程

      恶意代码分析:最近帮朋友分析了一个APT组织海莲花样本,尝试使用AI插件来分析完整的文件释放过程,留此记录。海莲花(OceanLotus,APT32)是一支活跃在东南亚地区的APT(高级持续性威胁)组...
      admin 03月04日100 views评论ida 海莲花
      阅读全文
      安全新闻

      海莲花对MSI文件滥用的新手法——MST文件白加黑复现

      0x00 前言看到一篇QAX之前对海莲花攻击活动的分析文章:https://mp.weixin.qq.com/s/alaZxCd61gJNI9D01eQzgg研究了下里面提到的初始钓鱼样本如何复现。原...
      admin 02月18日97 views评论msi 海莲花
      阅读全文
      安全新闻

      Operation(Giỗ Tổ Hùng Vương)hurricane:浅谈新海莲花组织在内存中的技战术

      概述新海莲花组织最早出现于2022年中,直到2023年底转入不活跃状态,2024年11月重新活跃并被我们快速制止并披露[1],在2023年全年新海莲花组织展示出于以往完全不同的技战术,进攻水平也比之前...
      admin 01月20日35 views评论operation 海莲花
      阅读全文
      安全新闻

      网安全牛马注意了!!!某提权工具被投毒植入后门

      昨天圈内就开始流传某提权工具被植入后门经微步研判,该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件,针对网络安全人员发起的定向攻击。攻击者在此次攻...
      admin 01月09日121 views评论cobalt 漏洞利用
      阅读全文
      安全新闻

      警惕境外APT组织在GitHub投毒,攻击国内安全从业者、指定大企业

      1摘要近期网络流传网络安全从业人员使用的某提权工具被植入后门,造成了工具使用者的身份和数据泄露。经微步研判,该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏...
      admin 01月09日120 views评论visual 恶意代码
      阅读全文
      程序逆向

      海莲花APT组织样本分析

      看雪论坛作者ID:寒江独钓_ 1利用wirkeshake抓包初步分析此样本是从网络搜集下载,用以个人研究,不足之处请多指教!话不多说,直接开始。经典的图标伪装,伪装成一个DOC文档,以为换个马甲就不认...
      admin 12月17日24 views评论microsoft 样本分析
      阅读全文
      安全新闻

      MSI 文件滥用新趋势:新海莲花组织首度利用 MST 文件投递特马

      概述奇安信威胁情报中心在最近的日常运营过程中发现我们从 2022 年中就开始持续跟踪的新海莲花组织开始重新活跃,并使用了 MSI 文件滥用的新手法,尽管 MSI TRANSFORMS 技术理论上在 2...
      admin 11月04日76 views评论msi 奇安信
      阅读全文
      安全新闻

      海莲花APT的某款样本分析 | 42期

       APT海莲花的某款样本分析小常识: APT海莲花的英文名字 OceanLotus。01 身份证名字: 36 ASEAN Summit 26-06-2020 Conference.doc~.exe。S...
      admin 10月19日47 views评论shellcode 寄存器
      阅读全文
      安全新闻

      APT-C-00(海莲花)双重加载器及同源VMP加载器分析

      APT-C-00海莲花APT-C-00(海莲花)(也称OceanLotus)组织是一个有政府背景的境外黑客组织,自2015年360曝光海莲花以来,360高级威胁研究院一直持续跟进监测海莲花组织的最新攻...
      admin 09月23日483 views评论dll文件 vmp
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  114.114.114.114 与 8.8.8.8,国内外最火 DNS 谁更强? 07/09 1 views
      • 工控协议研究:DNP3安全风险深入浅出 07/09 2 views
      • VS Code ETHcode 扩展遭供应链攻击:两行恶意代码通过 GitHub PR 植入 07/09 3 views
      • 《深入理解计算机系统》Attack Lab 题解 07/09 1 views
      • 【已复现】Windows Update Service 本地权限提升漏洞(CVE-2025-48799) 07/09 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148955
      • 分类48
      • 标签159087
      • 留言726
      • 链接0
      • 浏览23104482
      • 今日141
      • 本周289
      • 运行6552 天
      • 更新2025-7-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148955 留言 726 访客23104482

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148955
      • 分类48
      • 标签159087
      • 留言726
      • 链接0
      • 浏览23104482
      • 今日141
      • 本周289
      • 运行3389 天
      • 更新2025-7-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码