快捷方式 - 第 9 | CN-SEC 中文网

安全新闻

黑客利用 WinRAR 漏洞，分发 LONEPAGE 恶意脚本

根据报道，黑客组织 UAC-0099 运用网络钓鱼消息，携带了包含 HTA、RAR 和 LNK 文件附件，然后通过这些附件部署了一种名为 LONEPAGE 的恶意软件，该恶意软件是一种基于 Visua...

12月25日73 views评论

阅读全文

安全新闻

被忽视的暗面：客户端应用漏洞挖掘之旅

被忽视的暗面：客户端应用漏洞挖掘之旅key@中孚信息元亨实验室前言在2023年12月15日，我有幸参加了由“字节跳动安全中心”举办的“安全范儿”沙龙活动。作为“中孚信息元亨实验室”的一员，我被邀请分享...

12月19日61 views评论

阅读全文

安全文章

黑客(红队)攻防中关于LNK病毒的制作

前言：在对抗中常常存在社会工程学攻击的需求，而LNK病毒的主要应用场景就存在于社会工程学攻击中。LNK快捷方式： LNK快捷方式是Windows中一种用于快速启动程序的命令行，通常是指向其...

12月14日43 views评论

阅读全文

HW&HVV

对HW 钓鱼简单样本分析以及制作

本文由掌控安全学院 - 投稿记录某个对某个钓鱼事件中获取的钓鱼样本进行分析，以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的，反手就丢到虚拟机先看下大概文件...

12月07日41 views评论

阅读全文

HW&HVV

HW钓鱼简单样本分析以及制作

前言记录某个对某个钓鱼事件中获取的钓鱼样本进行分析，以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的，反手就丢到虚拟机先看下大概文件，解压后是这样的一个快捷方式然...

12月05日50 views评论

阅读全文

安全文章

ATT&CK框架更新跟踪-LNK Icon Smuggling技术

在最新版的ATT&CK框架中，观察到windows上一个新增的技术点——LNK Icon Smuggling（LNK 图标走私）。0x01 LNK Icon Smuggling简介根据官方的解...

11月28日143 views评论

阅读全文

安全工具

Multi Exploit Builder V1 下载 2023 [ 完全激活 ]

它是一种利用软件漏洞或安全缺陷的高级程序。该程序被安全研究人员用作概念威胁证明，或被恶意行为者用于其操作。该程序是一个简单的 Firefox 插件漏洞利用构建器，您也可以默默下载并执行，并毫不犹豫地使...

10月27日60 views评论

阅读全文

安全新闻

【恶意文件】使用IM传播CS的钓鱼活动分析

事件名称：使用IM传播CS的钓鱼活动分析威胁类型：后门简单描述：近日，深盾实验室在运营工作中发现攻击者通过即时聊天软件传播Cobaltstrike。恶意文件描述近日，深盾实验室在运营工作中发现攻击者通...

09月18日53 views评论

阅读全文

安全闲碎

如何给Kali linux的BurpSuite专业版设置快捷方式

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove备注进群杜绝一切形式广告群哦！），想加在...

08月07日82 views评论

阅读全文

HW&HVV

常用钓鱼手法合集

示例程序：工具： resourceHacker 010editor 1.修改图标把目标当瞎子使劲拉长文件名一般会用来直接发vpn等安装包形势exe文件进行钓鱼第一步：利用resourceHac...

08月06日45 views评论

阅读全文

安全新闻

网络战升级：朝鲜黑客利用美国军方文件瞄准韩国政府官员

一场正在进行的网络攻击活动将目光投向了韩国人，利用美国军方主题的文件诱饵诱骗他们在受损系统上运行恶意软件。网络安全公司Securix正在以STARK#MULE...

08月01日40 views评论

阅读全文

安全新闻

【安全圈】瑞星捕获疑似朝鲜黑客组织针对韩国发起的APT攻击

关键词黑客攻击近日，瑞星威胁情报平台捕获到两起针对韩国发起的APT攻击事件，通过与以往感染链的对比分析发现，此次事件的攻击者为APT37组织。该组织将恶意文件伪装成压缩包，通过邮件发送给受害者，一...

07月21日78 views评论

阅读全文

在线咨询

微信