快捷方式 - 第 4 | CN-SEC 中文网

安全新闻

2024 年新的网络攻击趋势：LNK 文件和 SSH 命令

最近，网络攻击者不断升级其攻击手段，利用各种工具和技术来逃避检测并入侵系统。其中一种趋势引起了安全专家的注意，那就是越来越多地使用恶意LNK文件与SSH命令结合使用。这些文件通常被伪装成合法的快捷方式...

12月28日37 views评论

阅读全文

安全新闻

Bitter APT 利用 WmRAT 和 MiyaRAT 恶意软件攻击土耳其国防部门

导读2024 年 11 月，一个名为Bitter的疑似南亚APT组织瞄准了土耳其国防部门，传播了两个被追踪为 WmRAT 和 MiyaRAT 的 C++ 恶意软件家族。Proofpoint 研究人员...

12月18日45 views评论

阅读全文

安全新闻

钓鱼网页散播银狐木马，远控后门威胁终端安全

在当今网络环境下，许多人都有通过搜索引擎下载应用程序的习惯，虽然这种方式简单又迅速，但这也可能被不法分子所利用，通过设置钓鱼网站来欺骗用户。这些钓鱼网站可能会通过各种方式吸引用户点击，从而进行病毒的传...

12月05日19 views评论

阅读全文

安全新闻

Windows 在新的网络钓鱼攻击中感染了后门 Linux 虚拟机

一种名为“CRON#TRAP”的新网络钓鱼活动通过 Linux 虚拟机感染 Windows，该虚拟机包含内置后门，可以秘密访问公司网络。使用虚拟机进行攻击并不是什么新鲜事，勒索软件团伙和加密货币挖矿者...

12月02日41 views评论

阅读全文

应急响应

记一次恶意样本分析

扫码领资料获网安教程本文由掌控安全学院 - sgrzhou 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一. 样本概述一个典型的压缩包钓鱼木...

11月23日29 views评论

阅读全文

安全文章

高级lnk快捷方式，常规杀毒软件无法拦截

传统的lnk快捷方式肯定会被拦截，包括知名的Quantum Builder量子构建器《使用lnk快捷方式钓鱼》，以及各种人工LNK。本技术采用LNK攻击新技术，使用高超音速加载器，搭载cobaltst...

11月23日61 views评论

阅读全文

HW&HVV

【PC样本分析】记录自己的第一次红队钓鱼样本分析

作者论坛账号：yinsel记录自己的第一次红队钓鱼样本分析前言HVV 遇到了邮件钓鱼，有个样本挺有趣，自己又没分析过样本，于是便想尝试分析一下，并记录下来，同时学习一下红队大佬们的思路，大佬勿喷，讲的...

11月10日12 views评论

阅读全文

快捷方式钓鱼手法鉴赏

原文始发于微信公众号（）：快捷方式钓鱼手法鉴赏

11月09日HW&HVV32 views评论

阅读全文

安全新闻

黑客部署复杂新型网络钓鱼以建立持久系统后门

CRON#TRAP：模拟 Linux 环境是恶意软件攻击的最新手段https://www.securonix.com/blog/crontrap-emulated-linux-environments...

11月06日33 views评论

阅读全文

安全新闻

通过武器化 Linux VM 感染 Windows 机器

要点：攻击者通过钓鱼邮件传播定制的QEMU Linux虚拟环境，在受害者终端实现持久化控制。Securonix威胁研究团队近期追踪到一起引人注目的攻击活动，该活动利用恶意快捷方式（.lnk）文件作为...

11月06日41 views评论

阅读全文

安全新闻

复活IE：黑客利用 Internet 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)

日一二三四五六29廿七30廿八1国庆节2三十3九月4初二5初三6初四7初五8寒露9初七10初八11重阳节12初十•2024 年国庆放假时间•10月1日至10月7日放假，共7天 9月29日（周日）、10...

09月23日43 views评论

阅读全文

安全文章

通过 LolBins 和 LNK 执行并初始访问

本文旨在展示通过 LOLBins (Living Off the Land Binaries) 和 LNK 文件进行逃避和执行，这些文件代表了网络攻击者用来绕过传统安全措施并执行恶意负载的复杂技术。目...

09月23日81 views评论

阅读全文

在线咨询

微信