武器化 - 第 2 | CN-SEC 中文网

安全文章

（滥用） ClickOnce 实现可信任意代码执行

Less SmartScreen More Caffeine (Ab)Using ClickOnce for Trusted Code Execution随着初始访问的门槛不断提高，我们花时间研究了 ...

01月05日8 views评论

阅读全文

信息情报

【技巧】如何利用对话大模型挖掘情报：以全球各国生物战能力比较为例

AI大模型利用了海量的数据进行训练，因此，可以通过与大模型对话挖掘到很多真实的情况。但是，现在的大模型在内容输出时都做必要的限制，要符合相关国家的价值观和国家安全要求。因此，在利用大模型进行情报挖掘时...

01月01日14 views评论

阅读全文

安全新闻

利用 Windows Defender 进行武器化：新攻击绕过 EDR

研究人员 Jonathan Beierle 和 Logan Goins 发现了一种利用 Microsoft 的 Windows Defender 应用程序控制 (WDAC) 的新型攻击策略。他们的研究...

12月28日49 views评论

阅读全文

安全新闻

APT-C-26（Lazarus）组织使用武器化的IPMsg软件的攻击活动分析

APT-C-26LazarusAPT-C-26（Lazarus）组织是一个高度活跃的高级持续性威胁（APT）组织，以其精密和隐蔽的攻击手段而闻名。该组织主要瞄准金融机构和加密货币交易所，运用一系列复杂...

12月27日13 views评论

阅读全文

安全文章

利用 WDAC 武器化：粉碎 EDR 的梦想

概念Windows Defender 应用程序控制 (WDAC) 是一项随Windows 10+ 和 Windows Server 2016+ 引入并默认自动启用的技术，它允许组织对允许在其 Wind...

12月26日54 views评论

阅读全文

安全文章

一文带你详解MSI武器化

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新69+ PDF文档加好友备注(星球)！！！什么是MSI文...

12月13日42 views评论

阅读全文

安全文章

无文件攻击概览：武器化 PowerShell 和 Microsoft 合法应用程序

引言无文件攻击已经存在多年。然而，它们在绕过杀毒软件和增加检测与响应难度方面仍然非常有效。不仅如此，由于主要依赖可能随版本变化的文件哈希和 IoC，无文件攻击还使威胁情报分析变得更加困难。在本文中，我...

12月09日29 views评论

阅读全文

一种巧妙内核级可绕过EDR的入侵手段

part1点击上方蓝字关注我们原文始发于微信公众号（二进制空间安全）：一种巧妙内核级可绕过EDR的入侵手段

12月05日安全文章9 views评论

阅读全文

安全新闻

内核级攻击新威胁：合法安全驱动程序武器化

Trellix高级研究中心近日揭示了一种新型恶意攻击手段，这种攻击通过滥用受信任的安全工具，可以悄然突破防御，窃取系统控制权。攻击者利用Avast反Rootkit驱动程序（aswArPot.sys）这...

11月23日50 views评论

阅读全文

信息情报

瑞士智库发布俄乌战争中针对太空部门网络攻击的研究报告（下篇）

本文字数：10882字阅读时间：32分钟编者按瑞士苏黎世联邦理工学院安全研究中心（CSS）风险与弹性团队网络防御项目的高级研究员克莱门斯·普瓦里尔近日发布报告，调查俄乌战争期间针对太空部门的网络行动，...

11月22日51 views评论

阅读全文

安全新闻

通过武器化 Linux VM 感染 Windows 机器

要点：攻击者通过钓鱼邮件传播定制的QEMU Linux虚拟环境，在受害者终端实现持久化控制。Securonix威胁研究团队近期追踪到一起引人注目的攻击活动，该活动利用恶意快捷方式（.lnk）文件作为...

11月06日31 views评论

阅读全文

安全新闻

黑客利用武器化的 RDP 安装文件攻击 Windows 服务器

https://cert.gov.ua/article/6281076一场针对乌克兰以及其他国家的政府机构、工业企业和军事单位的新型复杂网络钓鱼活动被发现。乌克兰计算机应急响应小组 (CERT-UA)...

10月26日40 views评论

阅读全文

在线咨询

微信