安装程序 - 第 6 | CN-SEC 中文网

安全新闻

带有恶意软件的JAVS Viewer在供应链攻击中部署了RustDoor植入程序

Rapid7的研究人员警告称，威胁行为者在Justice AV Solutions JAVS Viewer软件的安装程序中添加了一个后门。攻击者成功在JAVS Viewer v8.3.7的安装程序中注...

05月27日32 views评论

阅读全文

安全文章

红队战术 - Windows 安装脚本

通过全新安装或升级安装 Windows 操作系统时，将执行 Windows 安装程序二进制文件。Windows 安装程序允许执行自定义脚本，例如SetupComplete.cmd和ErrorHandl...

05月07日55 views评论

阅读全文

安全工具

Nessus 24年4月30日更新_windows 版Cracked（附下载）

免责声明 ❝ 本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。版本介绍 ❝ 系统版本：10.7.1 ❝ 插件版本：202404291804 规则模板:2...

05月07日53 views评论

阅读全文

安全新闻

恶意软件活动试图滥用防御程序二进制文件

近日，Sophos研究人员发现了一起勒索软件活动，它通过修改合法的Sophos可执行文件和DLL的原始内容，覆盖入口点代码，并将解密的有效载荷作为资源插入——换句话说，冒充合法文件试图潜入系统。初步检...

05月06日22 views评论

阅读全文

ATT&CK - 文件系统权限缺陷

文件系统权限缺陷进程可以自动执行特定二进制文件作为其功能的一部分，或执行其他操作。如果对包含目标二进制文件的文件系统目录的权限或对二进制文件本身的权限设置不正确，则目标二进制文件可能会被另一个使用用...

04月15日ATTACK8 views评论

阅读全文

从 PDF 到有效负载：伪造的 Adobe Acrobat Reader 安装程序分发 Byakugan 恶意软件

Adobe Acrobat Reader 的虚假安装程序正被用于分发一种称为 Byakugan 的新型多功能恶意软件。攻击的起点是一个用葡萄牙语编写的 PDF 文件，打开后会显示一个模糊的图像，并要求...

04月08日安全新闻22 views评论

阅读全文

安全新闻

朝鲜APT DIAMOND SLEET 供应链攻击依赖讯连科技软件

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

04月03日28 views评论

阅读全文

安全新闻

最流行的恶意软件行为和技术

对100,000 多个 Windows 恶意软件样本的分析揭示了恶意软件开发人员用来成功逃避防御、提升权限、执行恶意软件并确保其持久性的最流行技术。恶意软件策略和技术分析的恶意软件样本通常通过恶意电子...

03月22日18 views评论

阅读全文

安全新闻

警惕！黑客利用使用虚假Notepad++和VNote安装程序针对中国用户展开攻击

1 |事件概述2024年3月13日，来自Kaspersky的安全研究人员发现黑客正在使用Typosquatting攻击技术，面向中国用户通过搜索引擎或恶意广告来诱导用户下载与点击，实现恶意软件的分发或...

03月19日75 views评论

阅读全文

安全新闻

DarkGate战役利用Windows智能屏幕绕过缺陷

在1月中旬的观察中，DarkGate恶意软件活动被注意到利用微软Windows最近修补的安全漏洞。这种零日漏洞利用欺骗性软件安装程序来诱骗毫无戒心的用户。更多细节趋势科技报告称，用户被包含Google...

03月18日16 views评论

阅读全文

安全工具

【工具更新】Nessus 24年3月6日更新_windows 版Cracked（附下载）

免责声明 ❝ 本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。版本介绍 ❝ 系统版本：10.6.4 ❝ 插件版本：202403060853 规则模板:2...

03月09日82 views评论

阅读全文

安全新闻

俄罗斯政府软件被安装后门，传播恶意软件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士德国网络安全公司 DCSO 指出，很可能由俄罗斯外交部 (MID) 领事部门所使用的一款工具安装程序被安装后门，用于传播远程访问木马 Konni RA...

02月26日45 views评论

阅读全文

带有恶意软件的JAVS Viewer在供应链攻击中部署了RustDoor植入程序

红队战术 - Windows 安装脚本

Nessus 24年4月30日更新_windows 版Cracked（附下载）

恶意软件活动试图滥用防御程序二进制文件

ATT&CK - 文件系统权限缺陷

从 PDF 到有效负载：伪造的 Adobe Acrobat Reader 安装程序分发 Byakugan 恶意软件

朝鲜APT DIAMOND SLEET 供应链攻击依赖讯连科技软件

最流行的恶意软件行为和技术

警惕！黑客利用使用虚假Notepad++和VNote安装程序针对中国用户展开攻击

DarkGate战役利用Windows智能屏幕绕过缺陷

【工具更新】Nessus 24年3月6日更新_windows 版Cracked（附下载）

俄罗斯政府软件被安装后门，传播恶意软件

在线咨询

微信