WPS Office作为一款用户基数超过2亿的广泛使用的办公套件,被发现存在两个关键漏洞(CVE-2024-7262和CVE-2024-7263),这些漏洞可能导致用户遭受远程代码执行攻击。这两个漏洞...
CVE-2024-7262(9.3) WPS 漏洞已经被武器化
WPS Office 是一款广泛使用的办公套件,用户群超过2 亿,现已发现包含两个严重漏洞,可能使用户遭受远程代码执行攻击。这两个漏洞被标识为CVE-2024-7262和CVE-2024-7263,C...
ClickOnce武器化学习
欢迎加入我的知识星球,目前正在更新域和攻防相关的文章,后续会跟更免杀的东西,99/永久。加好友备注星球!!!你买的到的不仅仅是星球内的资源,更是群内的氛围,群内杜绝划水,杜绝聊和技术无关的事情。加我V...
静默安装 Chrome 扩展程序以实现持久性
介绍由于“浏览器是新的 lsass”,在过去的几周里,我一直对 Chrome 扩展程序的工作原理以及攻击者或像我这样的红队成员如何利用这些扩展程序进行持久性/窃取 cookie/等感兴趣。像curse...
网络攻击提速惊人:PoC发布22分钟内被黑客利用
根据Cloudflare发布的2024年应用安全报告,黑客在漏洞概念验证(PoC)利用发布后仅22分钟便可在实际攻击中加以武器化。该报告涵盖了2023年5月至2024年3月期间的网络攻击活动,重点介绍...
熟悉威胁的新战术
一年多来,Phylum 一直在揭露朝鲜威胁行为者攻击开源供应链中的软件开发人员。这篇博文重点介绍了朝鲜从 2023 年 9 月开始的攻击活动中不断演变的策略,该攻击活动于 2024 年 7 月 4 日...
利用武器化的 Windows 快捷方式 进行无文件 RokRat 恶意软件的部署
黑客利用LNK(Windows快捷方式)文件传播恶意软件,因为它们能够携带恶意代码,在单击快捷方式时自动执行。尽管LNK文件表面看似无害,但它们实际上可以触发恶意软件下载或其他恶意操作,因此成为Win...
黑客利用武器化的 Word 文档进行二维码网络钓鱼攻击
导 读 黑客经常滥用武器化的 Word 文档,因为它们可能包含宏,这些宏包含或利用 Word 文件内部的缺陷,在目标受害者打开时运行破坏性代码。 攻击者可以利用此工具向目标系统传递有效负载或通过简单地...
从一个Potato插件看红队武器化开发
前段时间在午休时间写了一篇聊聊武器化的文章《聊聊我眼中的“红队武器化”》,可能写的不太全面,今天我们不但从认知层面来看“武器化”,也结合一定的技术和例子,来体现“武器化”所需要做到的,技术层面,认知,...
聊聊我眼中的“红队武器化”
昨天看到前同事发了一篇文章,聊了在国内做”武器化“出现的一些问题,写的十分贴切。所以有感而发,也花时间小言几句,今天我想在我的视角下,聊聊”武器化“到底是什么。 我在网络上也没有搜索到恰当的定义,那就...
域内武器化工具1.5W字详解(适合快速复制粘贴命令)
武器化工具 需要md文档或pdf文档的可以后台留言 文档 获得~ Adfind的使用 Adfind是C++编写的活动目录查询工具 参数 1. 连接参数 连接参数是在连接的时候指定的参数。如果在域内机器...
域内武器化工具1.5W字详解(适合快速复制粘贴命令)
武器化工具需要md文档或pdf文档的可以后台留言 文档 获得~Adfind的使用Adfind是C++编写的活动目录查询工具参数1. 连接参数连接参数是在连接的时候指定的参数。如果在域内机器上执行Adf...
9