快捷方式 - 第 10 | CN-SEC 中文网

安全新闻

黑客使用新的 IceBreaker 恶意软件破坏游戏公司

黑客一直以在线游戏和赌博公司为目标，研究人员将其命名为 IceBreaker，这似乎是一个以前看不见的后门。妥协方法依赖于诱骗客户服务代理打开威胁参与者以用户面临问题为幌子发送的恶意屏幕截图。此类袭击...

02月02日39 views评论

阅读全文

安全文章

实战还原--从大黄蜂样本到域控管理员技术解析

0 前言实战案例还原《BumbleBee Roasts Its Way To Domain Admin》一文详细的描述了一次渗透案例，但其文章组织架构建立在ATT&CK框架上，而不是按照时间线...

02月02日19 views评论

阅读全文

安全新闻

专家揭开Golden Chickens恶意软件服务背后的策划者身份

网络安全研究人员发现了Golden Chickens恶意软件即服务背后的威胁行为者的真实身份，该攻击者的在线角色是“badbullzvenom”。eSentire的威胁响应部门（TRU）在经过16个月...

01月29日55 views评论

阅读全文

安全新闻

研究人员发现新的 PlugX 恶意软件变种通过可移动 USB 设备传播

网络安全研究人员发现了一个 PlugX 样本，该样本采用偷偷摸摸的方法感染连接的可移动 USB 媒体设备，以便将恶意软件传播到其他系统。这种PlugX变体是可感染的，并且以隐藏Windows操作系统的...

01月28日77 views评论

阅读全文

安全新闻

疑似APT-C-26（Lazarus）组织通过加密货币钱包推广信息进行攻击活动分析

APT-C-26 LazarusISO文件是未压缩的存档磁盘映像文件，它代表光盘（CDDVD）上的全部数据，大多数时候ISO文件被刻录到USB/CD/DVD作为可引导内容，用于引导机器进行...

01月12日87 views评论

阅读全文

安全新闻

超过半数EDR工具存在严重漏洞，数亿端点面临风险

关注我们带你读懂网络安全安全产品（如EDR工具）往往拥有系统的超级用户权限，一旦被黑客入侵可用来发动几乎无法检测的攻击，造成难以估量的巨大损失。在12月7日举行的欧洲黑帽大会上，SafeBreach安...

12月10日48 views评论

阅读全文

应急响应

溯源专题 | 通过lnk样本进行攻击溯源

近期发现了一些恶意的Lnk样本，忽然想到之前研究过Lnk文件的结构，就在此向大家分享一些有用的知识点，希望大家有所收获。 ...

11月29日90 views评论

阅读全文

安全博客

chrome关闭XSS-auditor

在对网站的XSS漏洞进行探测时常常会触发浏览器的安全策略导致被拦截，这次我们讲的XSS-auditor就是chrome的xss安全策略，正常使用的话可以拦截xss对我们的攻击，但是我们是想利用它，所以...

11月11日83 views评论

阅读全文

安全博客

设置快捷方式直接打开cmd界面并切换到sqlmap文件夹

背景每次使用sqlmap总是要多一个切换文件夹的操作，会需要一点时间，重点是文件夹乱的话就烦，所以我们就需要一个方式来一键完成方法桌面右键新建快捷方式：填写你sqlmap的文件夹地址然后下一...

11月11日90 views评论

阅读全文

安全新闻

老不死病毒之独狼篇：带VMP壳的Rootkit分析

熟悉又恶心的首页劫持PART 0101随着互联网的发展，人们的生活逐渐进入流量经济时代，谁有了流量，谁就掌握了创收的法宝，因此各种吸引眼球，导流的方式应运而生。其中当然包括一些引流的黑灰产业链，最普遍...

11月04日96 views评论

阅读全文

安全新闻

复杂的隐秘网络攻击以国防承包商为目标

一场可能倾向于网络间谍活动的网络攻击行动，突显出针对美国和其他地区国防承包商的网络威胁日趋复杂。Securonix的研究人员发现并追踪到的秘密行动名为“陡然#特立独行”（STEEP#MAVERICK）...

09月29日34 views评论

阅读全文

攻击者更倾向于通过Windows快捷方式部署恶意软件

原文始发于微信公众号（）：攻击者更倾向于通过Windows快捷方式部署恶意软件

08月18日安全新闻32 views评论

阅读全文

在线咨询

微信