快捷方式 - 第 8 | CN-SEC 中文网

HW&HVV

对HW 钓鱼简单样本分析以及制作

本文由掌控安全学院 - 投稿记录某个对某个钓鱼事件中获取的钓鱼样本进行分析，以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的，反手就丢到虚拟机先看下大概文件...

12月07日30 views评论

阅读全文

HW&HVV

HW钓鱼简单样本分析以及制作

前言记录某个对某个钓鱼事件中获取的钓鱼样本进行分析，以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的，反手就丢到虚拟机先看下大概文件，解压后是这样的一个快捷方式然...

12月05日41 views评论

阅读全文

安全文章

ATT&CK框架更新跟踪-LNK Icon Smuggling技术

在最新版的ATT&CK框架中，观察到windows上一个新增的技术点——LNK Icon Smuggling（LNK 图标走私）。0x01 LNK Icon Smuggling简介根据官方的解...

11月28日131 views评论

阅读全文

安全工具

Multi Exploit Builder V1 下载 2023 [ 完全激活 ]

它是一种利用软件漏洞或安全缺陷的高级程序。该程序被安全研究人员用作概念威胁证明，或被恶意行为者用于其操作。该程序是一个简单的 Firefox 插件漏洞利用构建器，您也可以默默下载并执行，并毫不犹豫地使...

10月27日54 views评论

阅读全文

安全新闻

【恶意文件】使用IM传播CS的钓鱼活动分析

事件名称：使用IM传播CS的钓鱼活动分析威胁类型：后门简单描述：近日，深盾实验室在运营工作中发现攻击者通过即时聊天软件传播Cobaltstrike。恶意文件描述近日，深盾实验室在运营工作中发现攻击者通...

09月18日52 views评论

阅读全文

安全闲碎

如何给Kali linux的BurpSuite专业版设置快捷方式

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove备注进群杜绝一切形式广告群哦！），想加在...

08月07日75 views评论

阅读全文

HW&HVV

常用钓鱼手法合集

示例程序：工具： resourceHacker 010editor 1.修改图标把目标当瞎子使劲拉长文件名一般会用来直接发vpn等安装包形势exe文件进行钓鱼第一步：利用resourceHac...

08月06日41 views评论

阅读全文

安全新闻

网络战升级：朝鲜黑客利用美国军方文件瞄准韩国政府官员

一场正在进行的网络攻击活动将目光投向了韩国人，利用美国军方主题的文件诱饵诱骗他们在受损系统上运行恶意软件。网络安全公司Securix正在以STARK#MULE...

08月01日34 views评论

阅读全文

安全新闻

【安全圈】瑞星捕获疑似朝鲜黑客组织针对韩国发起的APT攻击

关键词黑客攻击近日，瑞星威胁情报平台捕获到两起针对韩国发起的APT攻击事件，通过与以往感染链的对比分析发现，此次事件的攻击者为APT37组织。该组织将恶意文件伪装成压缩包，通过邮件发送给受害者，一...

07月21日71 views评论

阅读全文

安全文章

RdViewer远控隐蔽利用及钓鱼攻击

RdViewer是一款使用P2P网络通讯，支持跨平台管理的远程管理工具，但是近期有情报发现该工具被某些网络攻击组织用于钓鱼攻击。于是浅用了一下这个工具，并简单研究了下如何在钓鱼场景使用它。工具官网：h...

05月31日190 views评论

阅读全文

安全新闻

【DFIR报告翻译】Quantum 勒索软件

摘要这是我们遇到过的入侵最快的勒索软件案例，攻击者从边界突破到部署域范围的勒索软件只用了大约4个小时。攻击者通过邮件钓鱼投递IcedID恶意软件成功突破了网络边界。以下是我们遇到过的其他勒索组织在边界...

05月05日58 views评论

阅读全文

安全文章

社工钓鱼之LNK钓鱼

文章前言LNK文件是一种用于指向其他文件的特殊文件，这些文件通常也被称为快捷方式文件，通常它以快捷方式放在硬盘上，以方便使用者快速的调用， LNK钓鱼主要将图标伪装成正常图标，但是目标会执行Shell...

04月10日164 views评论

阅读全文

在线咨询

微信