快捷方式 | CN-SEC 中文网

安全文章

突破 Windows——在 PowerShell 和 CMD 被锁定的情况下绕过 AppLocker

场景：在这种情况下，我们可以访问 Windows 10 主机，该主机强制实施 AppLocker 策略，明确阻止特定用户访问cmd.exe、powershell.exe和powershell_ise....

04月07日9 views评论

阅读全文

安全新闻

【WinRAR高危漏洞预警】全球超5亿用户使用的压缩软件存在重大安全隐患

CVE-2025-31334近日，知名压缩软件WinRAR曝出编号为CVE-2025-31334的高危漏洞，该漏洞允许黑客绕过Windows系统的关键安全防护机制，目前已影响所有7.11之前版本。安全...

04月07日6 views评论

阅读全文

安全工具

逆天！VMware Workstation 17.6.2 完美激活破解版安装秘籍大公开（附资源）

VMware Workstation 17.6.2 安装教程一、下载安装包首先，你需要获取 VMware Workstation 17.6.2 的安装包。你可以前往 VMware 官方网站进行下载，在...

04月06日10 views评论

阅读全文

安全文章

复活AV终结者，结束杀软进程

将驱动哈希值加入黑名单是否是真正解决问题的方法？值得我们思考。🛠️开发背景更新《AV终结者，使用驱动终止杀软进程》🔥 资源获取回复更新，获取更新后的AV终结者。查询其他付费内容有无更新，请查看菜单，或...

04月06日4 views评论

阅读全文

安全新闻

趋势科技：Windows 快捷方式漏洞被广泛用作 APT 攻击

导读根据趋势科技零日计划 (ZDI) 研究人员分析，至少有 11 个高级威胁组织在滥用 Windows 快捷方式文件（.lnk）进行间谍和数据窃取。快捷方式文件（也称为 LNK 或 .lnk 文件）...

03月19日17 views评论

阅读全文

安全工具

Oracle Socks5代理工具

0x01 前言在内网横向过程中，经常会遇到获取到Oracle数据库权限，但是执行命令或者其他操作遭到拦截，但是这台数据库又是通往其他网段的关键，所以为解决这个小问题，编写了一个小工具。 0x02 ...

03月18日2 views评论

阅读全文

安全文章

lnk快捷方式钓鱼样本分析 (APT-C-08 蔓灵花 )

lnk文件钓鱼样本分析云川攻防实验室0x01 前言本次事件为某单位对外接稿公共邮箱遭受恶意投递远控木马钓鱼，相关业务人员缺乏安全意识，直接点击了木马，导致个人终端被控，从邮件标题以及正文来看，攻击者非...

03月14日17 views评论

阅读全文

安全文章

我尝试了100次，终于绕过火绒

护网武器，祝大家拿下权限，切勿滥用。在之前的V1.0《lnk快捷方式白加黑武器化》更新V2.02白加黑《高级白加黑技术》暂无更新3cobaltstrike《lnk快捷方式白加黑武器化》，可联系我进行免...

03月03日19 views评论

阅读全文

高级LNK快捷方式，持久化控制

字数 1029，阅读大约需 6 分钟看下这篇文章<a "https:="" href="https://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&am...

02月21日安全文章19 views评论

阅读全文

程序逆向

IDA技巧（112）匹配大括号

在反编译器中处理大型函数时，如果列表很长，可能很难找到所需的内容。虽然可以使用交叉引用在变量的使用之间跳转，或折叠伪代码的部分以使其更紧凑，但有一个简单的快捷方式可以让你的生活更轻松。这个快捷方式目前...

02月18日14 views评论

阅读全文

安全文章

基于PowerShell 的混淆下载器-PEAKLIGHT

PEAKLIGHT 是一个基于 PowerShell 的混淆下载器，最初由 Mandiant 识别，它提供恶意软件即服务信息窃取程序。最初的感染媒介被确定为 Microsoft 快捷方式文件（LNK...

02月07日8 views评论

阅读全文

安全文章

【网络钓鱼技术】快捷方式钓鱼

钓鱼思路将木马伪装成Windows下的快捷方式(.lnk文件)，当目标点击该快捷方式时，系统将会运行我们预设的指令，完成上线。制作木马首先CS生成木马文件： 2. 新建快捷方式，填入如下内容： ...

02月05日5 views评论

阅读全文

突破 Windows——在 PowerShell 和 CMD 被锁定的情况下绕过 AppLocker

【WinRAR高危漏洞预警】全球超5亿用户使用的压缩软件存在重大安全隐患

逆天！VMware Workstation 17.6.2 完美激活破解版安装秘籍大公开（附资源）

复活AV终结者，结束杀软进程

趋势科技：Windows 快捷方式漏洞被广泛用作 APT 攻击

Oracle Socks5代理工具

lnk快捷方式钓鱼样本分析 (APT-C-08 蔓灵花 )

我尝试了100次，终于绕过火绒

高级LNK快捷方式，持久化控制

IDA技巧（112）匹配大括号

基于PowerShell 的混淆下载器-PEAKLIGHT

【网络钓鱼技术】快捷方式钓鱼

在线咨询

微信