安博士实验室安全应急响应中心 (ASEC) 报告称,攻击者滥用合法的 Microsoft 实用程序 mavinject.exe,将恶意 DLL 负载注入合法进程。这种技术使攻击者能够绕过安全措施并隐藏...
当心在线PDF转换器诱骗用户安装窃取密码的恶意软件
更多全球网络安全资讯尽在邑安全网络犯罪分子发起了一项复杂的恶意软件活动,利用模仿流行的合法服务 PDFCandy 的虚假 PDF 到 DOCX 转换器网站。恶意网站,包括 candyxpdf[.] 等...
.NET 后利用实用程序,用于滥用 ADCS 中的显式证书映射
描述大约一年前,SpecterOps 的Jonas Knudsen( @Jonas_B_KaltSecurityIdentities )发表了一篇题为“ADCS ESC14 滥用技术”的博客,介绍了一...
思科智能许可实用程序的关键漏洞现已被利用于攻击
攻击者已经开始针对未修补的思科智能许可实用程序 (CSLU) 实例发起攻击,以防范暴露内置后门管理员帐户的漏洞。CSLU Windows 应用程序允许管理员在本地管理许可证和链接产品,而无需将它们连接...
VMware Tools for Windows 漏洞让攻击者绕过身份验证
更多全球网络安全资讯尽在邑安全VMware 解决了其 VMware Tools for Windows 套件中的一个重大身份验证绕过漏洞。漏洞 CVE-2025-22230 可能允许对 Windows...
思科智能许可实用程序漏洞在野外被积极利用
思科(Cisco)披露了其智能许可实用程序(Smart Licensing Utility)中的两个漏洞:**CVE-2024-20439**(静态凭证后门)和**CVE-2024-20440**(信...
朝鲜 APT37 的新间谍软件
KoSpy 是一款由朝鲜黑客组织 APT37 开发的新型 Android 间谍软件,它伪装成实用工具类应用,主要瞄准韩语和英语用户。该软件于 2022 年 3 月首次被察觉,至今仍在活跃,新样本仍在公...
Lookout 发现朝鲜 APT37 的新间谍软件
KoSpy 是一款新型 Android 间谍软件,据称由朝鲜组织 APT37 开发。它伪装成实用应用程序,以韩语和英语用户为目标。该间谍软件于 2022 年 3 月首次被发现,目前仍处于活跃状态,新样...
ThievingFox——从密码管理器和 Windows 实用程序远程检索凭据
ThievingFox 是一组后漏洞利用工具,用于在渗透测试和类似活动中从工作站和服务器收集凭据。它的工作原理是让目标应用程序加载恶意库,该库执行内存挂钩以收集凭据。在渗透测试期间,我使用KeeThi...
朝鲜黑客Lazarus利用新型恶意软件攻击核组织
臭名昭著的 Lazarus Group 已经改进了其入侵策略,使用“CookiePlus”等更新和新型恶意软件来渗透国防、航空航天、加密货币和核工业的目标。卡巴斯基的最新分析揭示了该组织如何使用复杂的...
概念验证远程桌面(RDP)会话劫持实用程序
SharpRDPHijackSharp RDP Hijack 是一个概念验证的 .NET/C# 远程桌面协议 (RDP) 会话劫持实用程序。背景RDP 会话劫持是一种后利用技术,用于控制(强制)断开的...
自动化分析Windows系统缺失的补丁及对应的漏洞情况(上)
经常有很多人问我“我知道 Windows 系统上安装了哪些补丁 (KB),但我怎么知道它面临哪些风险?”。这是一个很好的问题,我相信还有更多的人有同样的疑问。挑战在于,通过简单地查看已安装 KB 的列...