欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页快捷方式第 9 页
      安全新闻

      【DFIR报告翻译】恶意ISO文件导致全域勒索加密

      摘要IcedID持续投递钓鱼邮件获取失陷主机权限。这次的案例发生在2022年9月,攻击组织在后渗透阶段使用了许多常见的和新的技术与工具。最终导致了全域的加密勒索。本案例与Malware-Traffic...
      admin 04月05日352 views评论cobalt 快捷方式
      阅读全文
      安全文章

      制作快捷方式钓鱼木马

      用到的工具:Cobalt Strike这个基础用法我们基于kali的系统,首先打开我们的cs,进行基础配置(监听器之类)然后我们生成一个链接powershell.exe -nop -w hidden ...
      admin 03月29日214 views评论powershell 木马
      阅读全文
      安全文章

      实战还原--从大黄蜂样本到域控管理员技术解析

      0 前言 实战案例还原《BumbleBee Roasts Its Way To Domain Admin》一文详细的描述了一次渗透案例,但其文章组织架构建立在ATT&CK框架上,而不是按照时间...
      admin 03月24日50 views实战还原--从大黄蜂样本到域控管理员技术解析已关闭评论快捷方式 样本
      阅读全文
      安全新闻

      某国产电商 APP 利用 Android 漏洞细节曝光:内嵌提权代码、动态下发 Dex

      关键词漏洞 安卓近日,独立安全研究机构 DarkNavy 发表文章披露,国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。报道称,该 APP 首先利用了多个厂商...
      admin 03月13日128 views评论dex 快捷方式
      阅读全文
      安全文章

      权限维持 | Windows快捷方式权限维持与后门

      0x01 lnk文件(快捷方式)简介lnk文件是用于指向其他文件的一种文件。这些文件通常被称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk后门主要存在两种形式:1...
      admin 03月08日147 views权限维持 | Windows快捷方式权限维持与后门已关闭评论chatgpt 权限维持
      阅读全文
      安全新闻

      黑客使用新的IceBreaker恶意软件攻击博彩公司

      黑客们近期一直在攻击在线博彩公司,他们使用了一种似乎前所未见的后门,研究人员将其命名为IceBreaker(“破冰船”)。这种攻击方法依赖这种手段:威胁分子以面临问题的用户为幌子,欺骗客户服务工作人员...
      admin 02月12日46 views评论security 黑客
      阅读全文
      安全新闻

      黑客使用新的 IceBreaker 恶意软件破坏游戏公司

      黑客一直以在线游戏和赌博公司为目标,研究人员将其命名为 IceBreaker,这似乎是一个以前看不见的后门。妥协方法依赖于诱骗客户服务代理打开威胁参与者以用户面临问题为幌子发送的恶意屏幕截图。此类袭击...
      admin 02月02日39 views评论快捷方式 恶意软件
      阅读全文
      安全文章

      实战还原--从大黄蜂样本到域控管理员技术解析

      0 前言实战案例还原《BumbleBee Roasts Its Way To Domain Admin》一文详细的描述了一次渗透案例,但其文章组织架构建立在ATT&CK框架上,而不是按照时间线...
      admin 02月02日18 views评论windows 攻击者
      阅读全文
      安全新闻

      专家揭开Golden Chickens恶意软件服务背后的策划者身份

      网络安全研究人员发现了Golden Chickens恶意软件即服务背后的威胁行为者的真实身份,该攻击者的在线角色是“badbullzvenom”。eSentire的威胁响应部门(TRU)在经过16个月...
      admin 01月29日49 views评论快捷方式 恶意软件
      阅读全文
      安全新闻

      研究人员发现新的 PlugX 恶意软件变种通过可移动 USB 设备传播

      网络安全研究人员发现了一个 PlugX 样本,该样本采用偷偷摸摸的方法感染连接的可移动 USB 媒体设备,以便将恶意软件传播到其他系统。这种PlugX变体是可感染的,并且以隐藏Windows操作系统的...
      admin 01月28日77 views评论快捷方式 恶意软件
      阅读全文
      安全新闻

      疑似APT-C-26(Lazarus)组织通过加密货币钱包推广信息进行攻击活动分析

      APT-C-26  LazarusISO文件是未压缩的存档磁盘映像文件,它代表光盘(CDDVD)上的全部数据,大多数时候ISO文件被刻录到USB/CD/DVD作为可引导内容,用于引导机器进行...
      admin 01月12日86 views评论攻击者 文件
      阅读全文
      安全新闻

      超过半数EDR工具存在严重漏洞,数亿端点面临风险

      关注我们带你读懂网络安全安全产品(如EDR工具)往往拥有系统的超级用户权限,一旦被黑客入侵可用来发动几乎无法检测的攻击,造成难以估量的巨大损失。在12月7日举行的欧洲黑帽大会上,SafeBreach安...
      admin 12月10日48 views评论edr 严重漏洞
      阅读全文
      13

      文章导航

      1 … 5 6 7 8 9 10 11 12 13

      最新文章

      •  华硕路由器 AiCloud 发现严重漏洞,官方紧急发布多系列固件补丁 04/23 1 views
      • npm 恶意软件利用持久 SSH 后门攻击 Telegram 机器人开发者 04/23 0 views
      • Telegram 拒绝法国政府要求获取用户数据的后门访问权限 04/23 1 views
      • 【文章转载】黑客窃取7.6万人信息,机场商户Paradies拟赔近5000万元和解 04/23 0 views
      • 提示词宝库!NucleiPrompts 助你轻松玩转 Nuclei AI智能漏洞扫描 04/23 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141877
      • 分类47
      • 标签152079
      • 留言697
      • 链接0
      • 浏览21495549
      • 今日154
      • 本周444
      • 运行6475 天
      • 更新2025-4-23

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141877 留言 697 访客21495549

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141877
      • 分类47
      • 标签152079
      • 留言697
      • 链接0
      • 浏览21495549
      • 今日154
      • 本周444
      • 运行3312 天
      • 更新2025-4-23
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码