武器化 - 第 2 | CN-SEC 中文网

信息情报

美国联邦通信委员会(FCC)成立国家安全委员会针对我国

2025年3月13日，美国联邦通信委员会（FCC）上演了一出精心策划的政治戏码。主席布伦丹·卡尔高调宣布成立所谓"国家安全委员会"，其幕僚长亚当·陈火线挂帅。这个打着"反制外国威胁"旗号的新机构，本质...

03月17日54 views评论

阅读全文

安全新闻

Lazarus 黑客将 6 个 npm 包武器化以窃取登录信息

更多全球网络安全资讯尽在邑安全网络安全研究人员最近发现了由臭名昭著的 Lazarus Group 精心策划的复杂供应链攻击，该组织被广泛认为与朝鲜有关。黑客成功入侵了六个流行的 npm 包，注入了恶意...

03月12日32 views评论

阅读全文

安全文章

我尝试了100次，终于绕过火绒

护网武器，祝大家拿下权限，切勿滥用。在之前的V1.0《lnk快捷方式白加黑武器化》更新V2.02白加黑《高级白加黑技术》暂无更新3cobaltstrike《lnk快捷方式白加黑武器化》，可联系我进行免...

03月03日42 views评论

阅读全文

安全新闻

2024 年全球网络安全威胁及趋势分析

点击上方蓝字关注我们2024年，全球网络安全局势在技术革新与地缘博弈的双重推动下，呈现出前所未有的复杂性和挑战性。从国家级APT攻击的猖獗到人工智能滥用的威胁，从物理世界的数字化武器化到国际联合执法行...

02月15日367 views评论

阅读全文

安全新闻

深度：2025年网络安全十大趋势

奇安信发布2025年网络安全十大趋势，探讨如何在技术创新与实践落地之间找到最佳融合点，帮助企业在变幻莫测的数字环境中稳健前行。2025年是“十四五”的收官之年，也是“十五五”的谋划之年。随着数字化转型...

02月10日550 views评论

阅读全文

安全文章

（滥用） ClickOnce 实现可信任意代码执行

Less SmartScreen More Caffeine (Ab)Using ClickOnce for Trusted Code Execution随着初始访问的门槛不断提高，我们花时间研究了 ...

01月05日13 views评论

阅读全文

安全新闻

利用 Windows Defender 进行武器化：新攻击绕过 EDR

研究人员 Jonathan Beierle 和 Logan Goins 发现了一种利用 Microsoft 的 Windows Defender 应用程序控制 (WDAC) 的新型攻击策略。他们的研究...

12月28日54 views评论

阅读全文

安全新闻

APT-C-26（Lazarus）组织使用武器化的IPMsg软件的攻击活动分析

APT-C-26LazarusAPT-C-26（Lazarus）组织是一个高度活跃的高级持续性威胁（APT）组织，以其精密和隐蔽的攻击手段而闻名。该组织主要瞄准金融机构和加密货币交易所，运用一系列复杂...

12月27日19 views评论

阅读全文

安全文章

利用 WDAC 武器化：粉碎 EDR 的梦想

概念Windows Defender 应用程序控制 (WDAC) 是一项随Windows 10+ 和 Windows Server 2016+ 引入并默认自动启用的技术，它允许组织对允许在其 Wind...

12月26日77 views评论

阅读全文

安全文章

一文带你详解MSI武器化

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新69+ PDF文档加好友备注(星球)！！！什么是MSI文...

12月13日54 views评论

阅读全文

安全文章

无文件攻击概览：武器化 PowerShell 和 Microsoft 合法应用程序

引言无文件攻击已经存在多年。然而，它们在绕过杀毒软件和增加检测与响应难度方面仍然非常有效。不仅如此，由于主要依赖可能随版本变化的文件哈希和 IoC，无文件攻击还使威胁情报分析变得更加困难。在本文中，我...

12月09日35 views评论

阅读全文

一种巧妙内核级可绕过EDR的入侵手段

part1点击上方蓝字关注我们原文始发于微信公众号（二进制空间安全）：一种巧妙内核级可绕过EDR的入侵手段

12月05日安全文章12 views评论

阅读全文

在线咨询

微信