武器化 | CN-SEC 中文网

安全文章

将你的 Word 武器化——恶意模板注入

将你的 Word 武器化——恶意模板注入从历史上看，通过电子邮件发送文件是威胁行为者常用的初始访问技术。就我个人而言，我曾见过包含恶意软件的电子邮件被证明是有效的，在涉及恶意软件感染的 IR（事件响应...

06月07日11 views评论

阅读全文

信息情报

安全快报 | 朝鲜一APT威胁组织对北美、欧洲和东亚多国政府机构使用武器化PDF附件开展电子邮件网络欺诈活动

本周安全事件速览05月21日-05月28日01朝鲜一APT威胁组织对北美、欧洲和东亚多国政府机构使用武器化PDF附件开展电子邮件网络欺诈活动简要介绍与朝鲜有关联的Velvet Chollima Adv...

05月29日30 views评论

阅读全文

安全新闻

黑客使用武器化的 RAR 档案在针对性攻击中提供纯恶意软件

Pure 恶意软件通过恶意软件即服务（MaaS）模型分发，使网络犯罪分子能够轻松购买和部署它。虽然该活动于 2023 年 3 月开始，但 2025 年上半年的攻击数量与 2024 年同期相比增长了...

05月22日30 views评论

阅读全文

安全新闻

【高危预警】小心！Zoom 远程控制被黑客武器化，专攻加密货币用户

警报拉响！一个代号“Elusive Comet”的黑客团伙正通过高度针对性的社会工程学攻击，将目光锁定在加密货币持有者身上。他们并非挖掘 Zoom 的代码漏洞，而是巧妙地滥用了 Zoom 合法的“远程...

04月25日34 views评论

阅读全文

信息情报

美军太空战蓝图首曝光：披露卫星杀手锏与护星秘术（附原文下载）

美国太空部队于2025年4月10日正式发布《太空作战——规划人员框架》，首度系统披露太空攻防作战体系。这份战略文件确立三大作战维度：轨道战、电磁战、网络空间战，明确划分进攻性反太空行动与主动/被动防御...

04月18日50 views评论

阅读全文

安全新闻

【网络安全周报】0-Day 在野利用、VPN 持久化新变种、AI 遭武器化、信任链被打破——防御刻不容缓！

本周的网络安全态势再次严峻示警：攻击者正以前所未有的速度利用 0-Day 漏洞发动攻击，甚至在补丁发布前就已在野利用 (Exploited in the Wild)；看似安全的 VPN 在修复后仍能被...

04月16日46 views评论

阅读全文

信息情报

美太空军首部《太空军条令文件1：太空力量》中英文对照（附下载）

2025年4月4日，美国太空军发布首部纲领性文件《太空军条令文件1：太空力量》（USSF Doctrine Publication 1: Spacepower），标志着其太空战略的根本性转向。这一调整...

04月10日120 views评论

阅读全文

安全新闻

飞马间谍软件：静默的倾听者

🎬场景 1：纯真工程…但技术很少保持纯粹。每一扇敞开的门都是一次机会。🎬场景 2：武器化代码最初的支持工具逐渐演变成了世界上最具侵入性的间谍软件工具之一——Pegasus。🎬场景 3：无点击的入侵者没...

04月06日20 views评论

阅读全文

安全新闻

在野！谷歌Chrome沙箱逃逸漏洞，被APT高度武器化

漏洞概况Google Chrome 是由 Google 开发的免费网页浏览器，凭借其简洁的设计和先进的功能，已迅速成为全球最受欢迎的网页浏览器之一。微步情报局获取到 Google Chrome 修复了...

03月26日68 views评论

阅读全文

信息情报

美国联邦通信委员会(FCC)成立国家安全委员会针对我国

2025年3月13日，美国联邦通信委员会（FCC）上演了一出精心策划的政治戏码。主席布伦丹·卡尔高调宣布成立所谓"国家安全委员会"，其幕僚长亚当·陈火线挂帅。这个打着"反制外国威胁"旗号的新机构，本质...

03月17日41 views评论

阅读全文

安全新闻

Lazarus 黑客将 6 个 npm 包武器化以窃取登录信息

更多全球网络安全资讯尽在邑安全网络安全研究人员最近发现了由臭名昭著的 Lazarus Group 精心策划的复杂供应链攻击，该组织被广泛认为与朝鲜有关。黑客成功入侵了六个流行的 npm 包，注入了恶意...

03月12日27 views评论

阅读全文

安全文章

我尝试了100次，终于绕过火绒

护网武器，祝大家拿下权限，切勿滥用。在之前的V1.0《lnk快捷方式白加黑武器化》更新V2.02白加黑《高级白加黑技术》暂无更新3cobaltstrike《lnk快捷方式白加黑武器化》，可联系我进行免...

03月03日33 views评论

阅读全文

将你的 Word 武器化——恶意模板注入

安全快报 | 朝鲜一APT威胁组织对北美、欧洲和东亚多国政府机构使用武器化PDF附件开展电子邮件网络欺诈活动

黑客使用武器化的 RAR 档案在针对性攻击中提供纯恶意软件

【高危预警】小心！Zoom 远程控制被黑客武器化，专攻加密货币用户

美军太空战蓝图首曝光：披露卫星杀手锏与护星秘术（附原文下载）

【网络安全周报】0-Day 在野利用、VPN 持久化新变种、AI 遭武器化、信任链被打破——防御刻不容缓！

美太空军首部《太空军条令文件1：太空力量》中英文对照（附下载）

飞马间谍软件：静默的倾听者

在野！谷歌Chrome沙箱逃逸漏洞，被APT高度武器化

美国联邦通信委员会(FCC)成立国家安全委员会针对我国

Lazarus 黑客将 6 个 npm 包武器化以窃取登录信息

我尝试了100次，终于绕过火绒

在线咨询

微信