可执行文件 - 第 6 | CN-SEC 中文网

安全文章

Windows NTLM中继攻击（PortBender二进制可执行文件)

Windows NTLM中继攻击（PortBender二进制可执行文件)前言最近在完善自己的一套TTPs（战术、技术和程序）以应对未来的网络作战、项目和攻防演练需求，翻到了PortBender，我觉得...

10月06日22 views评论

阅读全文

了解文件扩展名：Windows 综合指南

文件扩展名是 Windows 和 Linux 等操作系统管理和识别不同类型文件的重要组成部分。本指南将引导您了解 Windows 中一些最常见的文件扩展名，并以简单易懂的方式解释它们是什么以3及它们如...

10月04日安全百科54 views评论

阅读全文

安全新闻

利用 CVE-2024-21412 进行窃密的攻击激增

CVE-2024-21412 是 Microsoft Windows SmartScreen 中的一个安全漏洞，该漏洞源于处理恶意制作的文件时出现错误，远程攻击者可以利用此漏洞绕过 SmartScre...

10月03日36 views评论

阅读全文

安全闲碎

你真的了解CobaltStrike Bof吗？

简介前面其实我们已经讲过Bof这个东西了，并教大家如何去编写，接下来我们需要去了解一下这个Bof文件以及如何去解析这个Bof文件。这样可以让我们更好的去理解Beacon Object File。目标文...

09月24日35 views评论

阅读全文

程序逆向

让upx -d解压变得不可能

每次面对那些被压缩过的可执行文件时，UPX 这个工具对我来说就像是个小帮手，它总能让我安心不少。在我们的安全演练或红蓝对抗中，有时候敌方会使用一些加壳技术来隐藏恶意代码，这时候就是检验我们工具实力的时...

09月23日21 views评论

阅读全文

CTF专场

【CTF】Linux-动态链接器

动态加载器0x01 介绍关于动态链接器的描述如下：You have invoked `ld.so', the helper program for shared library executables...

09月22日24 views评论

阅读全文

安全新闻

威胁警报：Attack Vector 使用容器有条不紊地以云资源为目标

Aqua Research 团队确定了一种新的攻击媒介，这表明攻击技术和能力正在发生变化。在这些攻击中，攻击者利用容器作为入口点来发现并传播到云帐户中使用的其他资源。攻击者部署了一个干净的 Ubunt...

09月09日16 views评论

阅读全文

安全新闻

GitHub项目评论被用来传播Lumma Stealer恶意软件

据BleepingComputer消息，GitHub teloxide rust 库的一位贡献者发现，GitHub项目中的评论以提供修复程序为幌子，实际在其中植入了Lumma Stealer 恶意软...

09月09日43 views评论

阅读全文

安全新闻

半夜加班，突然有人和我抢鼠标

前不久，有用户在某社交媒体上发帖称，在微信上接收一个文件后，鼠标就不受控制了。显然，这位网友中木马了，这是一个图标伪装为pdf的exe文件。据其描述，中招后对方一顿抢鼠标，杀软也没有起到太大作用，画...

08月30日51 views评论

阅读全文

安全新闻

恶意程序伪装成uu加速器、Anydesk、Chrome更新程序等

Windows 安装程序 (.msi 文件) 是已知的恶意软件传播载体。尽管并不常见，但它们已被威胁行为者用来传播各种恶意软件。2024 年 7 月，Cyberint 研究团队注意到恶意 .msi 文...

08月22日54 views评论

阅读全文

安全新闻

RansomHub最新勒索软件「浮出水面」，可篡改EDR软件

据观察，一个与 RansomHub 勒索软件有关联的网络犯罪团伙使用了一种新工具，该工具能够终止受攻击主机上的端点检测和响应（EDR）软件，并加入了 AuKill（又名 AvNeutralizer）和...

08月18日26 views评论

阅读全文

新型EDR杀手工具现身网络攻击

事件概述：Sophos安全研究人员揭露了一款名为EDRKillShifter的新型工具，该工具被用于攻击并终止端点防护软件。这一发现是在分析一起针对名为RansomHub的勒索软件攻击的失败尝试中被披...

08月15日安全新闻53 views评论

阅读全文

在线咨询

微信