快捷方式 - 第 4 | CN-SEC 中文网

安全新闻

伪装成CrowdStrike修复文件的攻击活动分析

点击上方"蓝字"关注我们吧！01 概述近日，使用CrowdStrike公司终端安全产品的Windows操作系统主机遭遇了严重的系统崩溃问题，即“蓝屏死机”（Blue Screen of Death,...

08月01日28 views评论

阅读全文

安全新闻

某黑产组织捆绑VPN和TG等安装程序进行攻击活动

前言概述原文首发出处：https://xz.aliyun.com/t/15082先知社区作者：熊猫正正近日笔者在某社交论坛上发现一例黑产组织捆绑LetsVPN、TG等安装程序进行攻击活动的最新攻击...

07月30日19 views评论

阅读全文

安全文章

CHROME 密码管理器中的一个错误导致用户凭据消失

谷歌已修复了Chrome密码管理器中的一个漏洞，该漏洞曾导致用户凭据暂时消失。周三，谷歌Chrome密码管理器发生了长达18小时的故障，影响了依赖该工具存储和自动填充密码的用户。许多用户报告称，他们无...

07月29日90 views评论

阅读全文

程序逆向

IDA 技巧(30) IDA 的 Quick View

IDA 提供了三个快捷方式，可以替代某些导航起来很麻烦的菜单。 Quick View 可能是最常用的，它由快捷键 Ctrl+1 触发，并显示“视图”>“打开子视图”菜单下的项目。它对于打开没有...

07月22日12 views评论

阅读全文

安全新闻

新的恶意软件活动滥用 RDPWrapper 和 Tailscale 来攻击加密货币用户

关键要点 Cyble 研究与情报实验室 (CRIL) 发现了一个多阶段网络攻击活动，其中的 Zip 文件包含恶意快捷方式 (.lnk) 文件。当执行快捷方式时，它会下载一个 PowerShell ...

07月20日10 views评论

阅读全文

安全新闻

趋势科技报告：APT组织利用Windows 零日漏洞，通过被废弃的IE执行恶意代码

导读趋势科技称，一个名为 Void Banshee 的高级持续性威胁组织 (APT) 利用最近的 Windows 零日漏洞通过已禁用的 Internet Explorer 执行代码。该漏洞编号为 C...

07月17日22 views评论

阅读全文

安全工具

Turla：逃避艺术大师

Turla 是一款著名的恶意软件，它利用 LNK 文件来感染计算机。我们最近就发现了一个这样的案例。请阅读本文，了解更多详情！ Ricardo Pineda, Jr. 和 Arvin Bandon...

07月12日9 views评论

阅读全文

安全新闻

黑客利用 INTERNET 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)

引言和背景Check Point Research 最近发现，攻击者一直在使用新颖（或之前未知）的技巧来诱使 Windows 用户进行远程代码执行。具体来说，攻击者使用了特殊的 Windows 快捷方...

07月10日76 views评论

阅读全文

安全新闻

威胁行为者利用 INTERNET 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)

简介和背景Check Point Research 最近发现，威胁行为者一直在使用新颖的（或以前未知的）技巧来引诱 Windows 用户进行远程代码执行。具体来说，攻击者使用特殊的 Windows I...

07月10日59 views评论

阅读全文

程序逆向

IDA 技巧（16）交叉引用

16-交叉引用交叉引用的定义：书籍或其他信息来源中的一个地方对同一作品中另一个地方的信息的参考或指导。为了在分析过程中为你提供帮助，IDA 会跟踪程序不同部分之间的交叉引用（或简称为 xref），你可...

07月03日105 views评论

阅读全文

安全百科

时间与行为实验——USN Journal

大家好！今天的小课堂又开始啦！前面介绍了电子文件的各种时间今天我们来讲讲USN Journal时间与行为实验一起来看看吧！ Windows NTFS USN Journal介绍微软发布Wind...

07月02日142 views评论

阅读全文

安全文章

利用武器化的 Windows 快捷方式进行无文件 RokRat 恶意软件的部署

黑客利用LNK（Windows快捷方式）文件传播恶意软件，因为它们能够携带恶意代码，在单击快捷方式时自动执行。尽管LNK文件表面看似无害，但它们实际上可以触发恶意软件下载或其他恶意操作，因此成为Win...

06月26日61 views评论

阅读全文

伪装成CrowdStrike修复文件的攻击活动分析

某黑产组织捆绑VPN和TG等安装程序进行攻击活动

CHROME 密码管理器中的一个错误导致用户凭据消失

IDA 技巧(30) IDA 的 Quick View

新的恶意软件活动滥用 RDPWrapper 和 Tailscale 来攻击加密货币用户

趋势科技报告：APT组织利用Windows 零日漏洞，通过被废弃的IE执行恶意代码

Turla：逃避艺术大师

黑客利用 INTERNET 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)

威胁行为者利用 INTERNET 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)

IDA 技巧（16）交叉引用

时间与行为实验——USN Journal

利用武器化的 Windows 快捷方式进行无文件 RokRat 恶意软件的部署

在线咨询

微信