武器化 - 第 2 | CN-SEC 中文网

安全新闻

利用 Windows Defender 进行武器化：新攻击绕过 EDR

研究人员 Jonathan Beierle 和 Logan Goins 发现了一种利用 Microsoft 的 Windows Defender 应用程序控制 (WDAC) 的新型攻击策略。他们的研究...

12月28日48 views评论

阅读全文

安全新闻

APT-C-26（Lazarus）组织使用武器化的IPMsg软件的攻击活动分析

APT-C-26LazarusAPT-C-26（Lazarus）组织是一个高度活跃的高级持续性威胁（APT）组织，以其精密和隐蔽的攻击手段而闻名。该组织主要瞄准金融机构和加密货币交易所，运用一系列复杂...

12月27日12 views评论

阅读全文

安全文章

利用 WDAC 武器化：粉碎 EDR 的梦想

概念Windows Defender 应用程序控制 (WDAC) 是一项随Windows 10+ 和 Windows Server 2016+ 引入并默认自动启用的技术，它允许组织对允许在其 Wind...

12月26日45 views评论

阅读全文

安全文章

一文带你详解MSI武器化

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新69+ PDF文档加好友备注(星球)！！！什么是MSI文...

12月13日37 views评论

阅读全文

安全文章

无文件攻击概览：武器化 PowerShell 和 Microsoft 合法应用程序

引言无文件攻击已经存在多年。然而，它们在绕过杀毒软件和增加检测与响应难度方面仍然非常有效。不仅如此，由于主要依赖可能随版本变化的文件哈希和 IoC，无文件攻击还使威胁情报分析变得更加困难。在本文中，我...

12月09日26 views评论

阅读全文

一种巧妙内核级可绕过EDR的入侵手段

part1点击上方蓝字关注我们原文始发于微信公众号（二进制空间安全）：一种巧妙内核级可绕过EDR的入侵手段

12月05日安全文章9 views评论

阅读全文

安全新闻

内核级攻击新威胁：合法安全驱动程序武器化

Trellix高级研究中心近日揭示了一种新型恶意攻击手段，这种攻击通过滥用受信任的安全工具，可以悄然突破防御，窃取系统控制权。攻击者利用Avast反Rootkit驱动程序（aswArPot.sys）这...

11月23日43 views评论

阅读全文

信息情报

瑞士智库发布俄乌战争中针对太空部门网络攻击的研究报告（下篇）

本文字数：10882字阅读时间：32分钟编者按瑞士苏黎世联邦理工学院安全研究中心（CSS）风险与弹性团队网络防御项目的高级研究员克莱门斯·普瓦里尔近日发布报告，调查俄乌战争期间针对太空部门的网络行动，...

11月22日47 views评论

阅读全文

安全新闻

通过武器化 Linux VM 感染 Windows 机器

要点：攻击者通过钓鱼邮件传播定制的QEMU Linux虚拟环境，在受害者终端实现持久化控制。Securonix威胁研究团队近期追踪到一起引人注目的攻击活动，该活动利用恶意快捷方式（.lnk）文件作为...

11月06日30 views评论

阅读全文

安全新闻

黑客利用武器化的 RDP 安装文件攻击 Windows 服务器

https://cert.gov.ua/article/6281076一场针对乌克兰以及其他国家的政府机构、工业企业和军事单位的新型复杂网络钓鱼活动被发现。乌克兰计算机应急响应小组 (CERT-UA)...

10月26日40 views评论

阅读全文

安全新闻

OT网络深层攻防技术专题之二：PLC攻击技术最新进展

编者按俄乌战争加快了工业控制系统网络攻击的技战法创新，黎以冲突中的传呼机对讲机爆炸案刷新了对传统网络战的认知，人工智能、大模型降低了攻击者的时空成本。定向ICS恶意软件，PLC武器化、C2化，RTU勒...

10月22日39 views评论

阅读全文

安全新闻

2024 年最新关键 CVE

1. CVE-2024-38189：Microsoft Project 中的关键远程代码执行- 严重性：严重（CVSS 8.8）- 允许攻击者通过诱骗用户打开恶意项目文件来执行任意代码2. CVE-2...

10月13日19 views评论

阅读全文

在线咨询

微信