武器化 - 第 4 | CN-SEC 中文网

安全新闻

WPS Office两个严重漏洞曝光，已被武器化且在野利用

WPS Office作为一款用户基数超过2亿的广泛使用的办公套件，被发现存在两个关键漏洞（CVE-2024-7262和CVE-2024-7263），这些漏洞可能导致用户遭受远程代码执行攻击。这两个漏洞...

08月19日96 views评论

阅读全文

安全新闻

CVE-2024-7262（9.3） WPS 漏洞已经被武器化

WPS Office 是一款广泛使用的办公套件，用户群超过2 亿，现已发现包含两个严重漏洞，可能使用户遭受远程代码执行攻击。这两个漏洞被标识为CVE-2024-7262和CVE-2024-7263，C...

08月18日239 views评论

阅读全文

安全工具

ClickOnce武器化学习

欢迎加入我的知识星球，目前正在更新域和攻防相关的文章，后续会跟更免杀的东西，99/永久。加好友备注星球！！！你买的到的不仅仅是星球内的资源，更是群内的氛围，群内杜绝划水，杜绝聊和技术无关的事情。加我V...

08月05日56 views评论

阅读全文

安全文章

静默安装 Chrome 扩展程序以实现持久性

介绍由于“浏览器是新的 lsass”，在过去的几周里，我一直对 Chrome 扩展程序的工作原理以及攻击者或像我这样的红队成员如何利用这些扩展程序进行持久性/窃取 cookie/等感兴趣。像curse...

07月18日87 views评论

阅读全文

安全新闻

网络攻击提速惊人：PoC发布22分钟内被黑客利用

根据Cloudflare发布的2024年应用安全报告，黑客在漏洞概念验证（PoC）利用发布后仅22分钟便可在实际攻击中加以武器化。该报告涵盖了2023年5月至2024年3月期间的网络攻击活动，重点介绍...

07月15日17 views评论

阅读全文

安全文章

熟悉威胁的新战术

一年多来，Phylum 一直在揭露朝鲜威胁行为者攻击开源供应链中的软件开发人员。这篇博文重点介绍了朝鲜从 2023 年 9 月开始的攻击活动中不断演变的策略，该攻击活动于 2024 年 7 月 4 日...

07月10日18 views评论

阅读全文

安全文章

利用武器化的 Windows 快捷方式进行无文件 RokRat 恶意软件的部署

黑客利用LNK（Windows快捷方式）文件传播恶意软件，因为它们能够携带恶意代码，在单击快捷方式时自动执行。尽管LNK文件表面看似无害，但它们实际上可以触发恶意软件下载或其他恶意操作，因此成为Win...

06月26日64 views评论

阅读全文

安全新闻

黑客利用武器化的 Word 文档进行二维码网络钓鱼攻击

导读黑客经常滥用武器化的 Word 文档，因为它们可能包含宏，这些宏包含或利用 Word 文件内部的缺陷，在目标受害者打开时运行破坏性代码。攻击者可以利用此工具向目标系统传递有效负载或通过简单地...

06月21日110 views评论

阅读全文

安全开发

从一个Potato插件看红队武器化开发

前段时间在午休时间写了一篇聊聊武器化的文章《聊聊我眼中的“红队武器化”》，可能写的不太全面，今天我们不但从认知层面来看“武器化”，也结合一定的技术和例子，来体现“武器化”所需要做到的，技术层面，认知，...

06月08日62 views评论

阅读全文

聊聊我眼中的“红队武器化”

昨天看到前同事发了一篇文章，聊了在国内做”武器化“出现的一些问题，写的十分贴切。所以有感而发，也花时间小言几句，今天我想在我的视角下，聊聊”武器化“到底是什么。我在网络上也没有搜索到恰当的定义，那就...

06月08日安全开发28 views评论

阅读全文

安全文章

域内武器化工具1.5W字详解（适合快速复制粘贴命令）

武器化工具需要md文档或pdf文档的可以后台留言文档获得~ Adfind的使用 Adfind是C++编写的活动目录查询工具参数 1. 连接参数连接参数是在连接的时候指定的参数。如果在域内机器...

05月30日24 views评论

阅读全文

安全工具

域内武器化工具1.5W字详解（适合快速复制粘贴命令）

武器化工具需要md文档或pdf文档的可以后台留言文档获得~Adfind的使用Adfind是C++编写的活动目录查询工具参数1. 连接参数连接参数是在连接的时候指定的参数。如果在域内机器上执行Adf...

05月29日39 views评论

阅读全文

WPS Office两个严重漏洞曝光，已被武器化且在野利用

CVE-2024-7262（9.3） WPS 漏洞已经被武器化

ClickOnce武器化学习

静默安装 Chrome 扩展程序以实现持久性

网络攻击提速惊人：PoC发布22分钟内被黑客利用

熟悉威胁的新战术

利用武器化的 Windows 快捷方式进行无文件 RokRat 恶意软件的部署

黑客利用武器化的 Word 文档进行二维码网络钓鱼攻击

从一个Potato插件看红队武器化开发

聊聊我眼中的“红队武器化”

域内武器化工具1.5W字详解（适合快速复制粘贴命令）

域内武器化工具1.5W字详解（适合快速复制粘贴命令）

在线咨询

微信