实用程序 | CN-SEC 中文网

安全新闻

Snake键盘记录器在地缘政治中的应用：网络犯罪活动中对可信Java实用程序的滥用

S2 集团情报团队通过对手追踪发现了 Snake Keylogger 发起的一项新的网络钓鱼活动，Snake Keylogger 是一种使用 .NET 编写的俄罗斯来源窃取程序，针对各种类型的受害者，...

07月01日308 views评论

阅读全文

安全新闻

新型Secure Boot漏洞允许攻击者安装引导工具包恶意软件

安全研究人员披露了一种新的Secure Boot绕过技术，编号为CVE-2025-3052，可用于关闭pc和服务器的安全性，并安装引导工具包恶意软件。这个漏洞影响了几乎所有的系统，这些系统信任 Mic...

06月19日14 views评论

阅读全文

安全新闻

Chaos RAT恶意软件通过虚假的网络工具下载来攻击Windows和Linux

根据Acronis的调查结果，恶意软件可能是通过诱骗受害者下载Linux环境的网络故障排除实用程序来传播的。安全研究人员Santiago Pontiroli、Gabor Molnar和Kirill A...

06月05日17 views评论

阅读全文

安全文章

合法 Windows 工具遭滥用：威胁者利用 mavinject.exe 进行隐秘 DLL 注入

安博士实验室安全应急响应中心 (ASEC) 报告称，攻击者滥用合法的 Microsoft 实用程序 mavinject.exe，将恶意 DLL 负载注入合法进程。这种技术使攻击者能够绕过安全措施并隐藏...

04月24日29 views评论

阅读全文

安全新闻

当心在线PDF转换器诱骗用户安装窃取密码的恶意软件

更多全球网络安全资讯尽在邑安全网络犯罪分子发起了一项复杂的恶意软件活动，利用模仿流行的合法服务 PDFCandy 的虚假 PDF 到 DOCX 转换器网站。恶意网站，包括 candyxpdf[.] 等...

04月23日23 views评论

阅读全文

安全文章

.NET 后利用实用程序，用于滥用 ADCS 中的显式证书映射

描述大约一年前，SpecterOps 的Jonas Knudsen（ @Jonas_B_KaltSecurityIdentities ）发表了一篇题为“ADCS ESC14 滥用技术”的博客，介绍了一...

04月08日11 views评论

阅读全文

安全新闻

思科智能许可实用程序的关键漏洞现已被利用于攻击

攻击者已经开始针对未修补的思科智能许可实用程序 (CSLU) 实例发起攻击，以防范暴露内置后门管理员帐户的漏洞。CSLU Windows 应用程序允许管理员在本地管理许可证和链接产品，而无需将它们连接...

04月06日15 views评论

阅读全文

安全新闻

VMware Tools for Windows 漏洞让攻击者绕过身份验证

更多全球网络安全资讯尽在邑安全VMware 解决了其 VMware Tools for Windows 套件中的一个重大身份验证绕过漏洞。漏洞 CVE-2025-22230 可能允许对 Windows...

03月26日19 views评论

阅读全文

安全新闻

思科智能许可实用程序漏洞在野外被积极利用

思科（Cisco）披露了其智能许可实用程序（Smart Licensing Utility）中的两个漏洞：**CVE-2024-20439**（静态凭证后门）和**CVE-2024-20440**（信...

03月24日25 views评论

阅读全文

安全新闻

朝鲜 APT37 的新间谍软件

KoSpy 是一款由朝鲜黑客组织 APT37 开发的新型 Android 间谍软件，它伪装成实用工具类应用，主要瞄准韩语和英语用户。该软件于 2022 年 3 月首次被察觉，至今仍在活跃，新样本仍在公...

03月16日25 views评论

阅读全文

安全新闻

Lookout 发现朝鲜 APT37 的新间谍软件

KoSpy 是一款新型 Android 间谍软件，据称由朝鲜组织 APT37 开发。它伪装成实用应用程序，以韩语和英语用户为目标。该间谍软件于 2022 年 3 月首次被发现，目前仍处于活跃状态，新样...

03月16日45 views评论

阅读全文

安全工具

ThievingFox——从密码管理器和 Windows 实用程序远程检索凭据

ThievingFox 是一组后漏洞利用工具，用于在渗透测试和类似活动中从工作站和服务器收集凭据。它的工作原理是让目标应用程序加载恶意库，该库执行内存挂钩以收集凭据。在渗透测试期间，我使用KeeThi...

01月06日25 views评论

阅读全文

Snake键盘记录器在地缘政治中的应用：网络犯罪活动中对可信Java实用程序的滥用

新型Secure Boot漏洞允许攻击者安装引导工具包恶意软件

Chaos RAT恶意软件通过虚假的网络工具下载来攻击Windows和Linux

合法 Windows 工具遭滥用：威胁者利用 mavinject.exe 进行隐秘 DLL 注入

当心在线PDF转换器诱骗用户安装窃取密码的恶意软件

.NET 后利用实用程序，用于滥用 ADCS 中的显式证书映射

思科智能许可实用程序的关键漏洞现已被利用于攻击

VMware Tools for Windows 漏洞让攻击者绕过身份验证

思科智能许可实用程序漏洞在野外被积极利用

朝鲜 APT37 的新间谍软件

Lookout 发现朝鲜 APT37 的新间谍软件

ThievingFox——从密码管理器和 Windows 实用程序远程检索凭据

在线咨询

微信