利用微 | CN-SEC 中文网

安全文章

利用微软工具击败windows自带的防御系统

本⽂由⽩帽师傅Fiend-0225分享，通过微软发行的procmon的驱动任意读写，对windows的自带杀软进行根文件篡改，从而破坏掉windows自带的安全防御能力，实现以子之矛，攻子之盾的效果。...

03月12日8 views评论

安全新闻

2024年8月，我们遇到了一个LinkedIn 帖子，声称OpenAI正在训练并暴露来自私有GitHub仓库的数据。鉴于这一说法的严重性，我们的研究团队立即着手调查。‍快速搜索显示，相关仓库曾经是公开...

02月28日14 views评论

安全新闻

导读安全研究人员发现一项新的网络攻击活动，该活动针对某个未具名南美国家的外交部，攻击者使用定制的恶意软件授予对受感染主机的远程访问权限。Elastic Security Labs 于 2024 年 ...

02月14日33 views评论

人工智能安全

基本信息原文标题: AttackQA: Development and Adoption of a Dataset for Assisting Cybersecurity Operations Usi...

12月04日14 views评论

安全新闻

Fortinet FortiGuard Labs 的研究人员观察到了一次恶意软件活动，该活动利用 CVE-2024-21412（CVSS 评分：8.1）漏洞来传播信息窃取器，如 ACR Stealer...

07月26日30 views评论

安全文章

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月21日45 views评论

安全文章

此文章是昱子师傅的投稿。昱子师傅，经常编写/魔改各种小脚本小工具，研究红蓝对抗，喜欢研究各种奇怪花活姿势。github地址：https://github.com/yuziiiiiiiiii...

11月22日60 views评论

HW&HVV

之前一次攻防演练，我看着一堆资产但是一个目标都不知道该咋打找不到什么能打的东西。然后我就试着找找公众号说不定公众号里面会有什么东西试试。然后发现目标公众号有个报故障的地方，可以上传文件。然后我当时上传...

11月05日50 views评论

HW&HVV

自从前天发了一张TG钓鱼的手法图片，微信各个群都开始发名为：2021年0day漏洞集合.doc.exe的文件在群里。这不是最可怕的，最可怕的是真的有人在微信上面习惯性的点开了。我也差点没忍住，主要是他...

06月16日45 views评论