武器化 - 第 3 | CN-SEC 中文网

安全新闻

OT网络深层攻防技术专题之二：PLC攻击技术最新进展

编者按俄乌战争加快了工业控制系统网络攻击的技战法创新，黎以冲突中的传呼机对讲机爆炸案刷新了对传统网络战的认知，人工智能、大模型降低了攻击者的时空成本。定向ICS恶意软件，PLC武器化、C2化，RTU勒...

10月22日42 views评论

阅读全文

安全新闻

2024 年最新关键 CVE

1. CVE-2024-38189：Microsoft Project 中的关键远程代码执行- 严重性：严重（CVSS 8.8）- 允许攻击者通过诱骗用户打开恶意项目文件来执行任意代码2. CVE-2...

10月13日20 views评论

阅读全文

安全文章

利用信任：将宽松的 CORS 配置武器化

如果您是渗透测试人员，或应用程序安全渗透测试报告的消费者，您可能遇到过跨域资源共享 (CORS) 及其常见的错误配置。无论哪种情况，您都可能很快忽略该发现，因为它导致了另一项“建议”（没有任何影响的漏...

10月04日50 views评论

阅读全文

安全工具

手搓一个有效微软签名的fscan（二）

简介如果拥有一个微软签名的fscan，你会心动吗？当然不是真正的签名，我标题党，不过你进来了不妨看看学学呗。这篇关于武器化白加黑，以Fscan为例子开讲。先看看效果免责声明由于传播、利用此文章所提供的...

09月28日30 views评论

阅读全文

安全文章

DHCP DNS 欺骗武器化——实用指南

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月26日35 views评论

阅读全文

安全新闻

影响WPS Office的两个任意代码执行漏洞分析

在 Windows 版 WPS Office 中发现了一个代码执行漏洞 (CVE⁠-⁠2024⁠-⁠7262)，该漏洞正被与韩国结盟的网络间谍组织 APT-C-60 利用。在分析了根本原因后，我们随后...

09月25日59 views评论

阅读全文

安全新闻

警惕传播无文件 Remcos RAT 的武器化 Excel 文档

最近的高级恶意软件活动利用网络钓鱼攻击来传递利用 CVE-2017-0199 的看似无害的 Excel 文件。通过利用 Microsoft Office 中的此漏洞，攻击者能够使用 OLE 对象在文件...

09月22日31 views评论

阅读全文

安全新闻

WPS Office漏洞预警！且已被武器化

近日，广受欢迎的办公软件WPS Office被爆出存在两个高危安全漏洞，引发用户广泛关注。安全研究机构ESET披露了这两个漏洞，编号分别为CVE-2024-7262和CVE-2024-7263，CVS...

08月21日139 views评论

阅读全文

安全新闻

WPS Office两个严重漏洞曝光，已被武器化且在野利用

WPS Office作为一款用户基数超过2亿的广泛使用的办公套件，被发现存在两个关键漏洞（CVE-2024-7262和CVE-2024-7263），这些漏洞可能导致用户遭受远程代码执行攻击。这两个漏洞...

08月19日89 views评论

阅读全文

安全新闻

CVE-2024-7262（9.3） WPS 漏洞已经被武器化

WPS Office 是一款广泛使用的办公套件，用户群超过2 亿，现已发现包含两个严重漏洞，可能使用户遭受远程代码执行攻击。这两个漏洞被标识为CVE-2024-7262和CVE-2024-7263，C...

08月18日204 views评论

阅读全文

安全工具

ClickOnce武器化学习

欢迎加入我的知识星球，目前正在更新域和攻防相关的文章，后续会跟更免杀的东西，99/永久。加好友备注星球！！！你买的到的不仅仅是星球内的资源，更是群内的氛围，群内杜绝划水，杜绝聊和技术无关的事情。加我V...

08月05日50 views评论

阅读全文

安全文章

静默安装 Chrome 扩展程序以实现持久性

介绍由于“浏览器是新的 lsass”，在过去的几周里，我一直对 Chrome 扩展程序的工作原理以及攻击者或像我这样的红队成员如何利用这些扩展程序进行持久性/窃取 cookie/等感兴趣。像curse...

07月18日67 views评论

阅读全文

OT网络深层攻防技术专题之二：PLC攻击技术最新进展

2024 年最新关键 CVE

利用信任：将宽松的 CORS 配置武器化

手搓一个有效微软签名的fscan（二）

DHCP DNS 欺骗武器化——实用指南

影响WPS Office的两个任意代码执行漏洞分析

警惕传播无文件 Remcos RAT 的武器化 Excel 文档

WPS Office漏洞预警！且已被武器化

WPS Office两个严重漏洞曝光，已被武器化且在野利用

CVE-2024-7262（9.3） WPS 漏洞已经被武器化

ClickOnce武器化学习

静默安装 Chrome 扩展程序以实现持久性

在线咨询

微信