云服务的广泛使用和“以数据为中心”的应用增加导致了在大量的数据存储中包含了隐私信息。而在访问这些海量数据的时候,就会产生一个名为“影子访问”(Shadow Access)的新威胁。 从本质上说,影子访...
俄罗斯演员在多重恶意软件攻击中武器化合法服务
据Recorded Future报道,说俄语的黑客发起了一场新的网络活动,滥用合法的互联网服务,如GitHub和FileZilla,部署了多种恶意软件变体。研究人员说,自适应战术和先进的能力在追踪和防...
警惕XDR的阴暗面——武器化利用
在网络安全领域中,有一个无法避免的“魔鬼交易”原则:为了让各种先进的安全工具能够顺利完成工作,它们会被授予最高等级的访问权限,并且可以充分获取网络系统中的各种资源。事实证明,一旦这些先进的安全防护能力...
防不胜防的EDR武器化:击溃Cortex XDR的所有防御
随着EDR解决方案已成为网络安全领域不可或缺的一部分,在数百万个端点和服务器上运行,它们在高级威胁检测中的作用是无可争议的。然而,权力越大,责任越大,不正确的部署可能会导致严重漏洞,并可能被恶意行为者...
聊聊我眼中的红队武器化
昨天看到前同事发了一篇文章,聊了在国内做”武器化“出现的一些问题,写的十分贴切。所以有感而发,也花时间小言几句,今天我想在我的视角下,聊聊”武器化“到底是什么。 我在网络上也没有搜索到恰...
朝鲜APT KONNI使用俄语武器化文件
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
渗透集成工具Viper(炫彩蛇)
Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能.Viper(炫彩蛇)当前已集成...
美军打响人工智能武器化第一枪
近日,美国国防部承认今年在伊拉克和叙利亚的85次空袭行动中使用了机器学习算法来识别目标,这是美国军方首次承认人工智能技术被用于实战。01人工智能首次用于实战据彭博社报道,负责中东、中亚和部分南亚地区的...
UAC绕过技术合集BOF武器化
项目介绍 该存储库作为公开UAC绕过技术的集合,这些技术已被武器化为BOF。已提供集成所有技术的单个模块,以便通过Havoc C2框架使用BOF。还为Sliver中使用的每种绕过技术提供了一个exte...
鞠叶:基于攻击链的网络安全防御体系建设实践
由安在新媒体联合中国网络安全审查技术与认证中心(CCRC)共同举办的第四届“超级CSO研修班”,于2024年1月20日圆满结营。在导师引领和课程启发下,学员们共交付15篇极具代表性的毕业论文,是各自相...
MSI武器化学习
您的转发就是我更新的动力。简介MSI文件是Windows Installer的数据包,它实际上是一个数据库,包含安装一种产品所需要的信息和在很多安装情形下安装(和卸载)程序所需的指令和数据。MSI文件...
APT-C-26(Lazarus)组织使用武器化的开源PDF阅读器的攻击活动分析
APT-C-26LazarusAPT-C-26(Lazarus)组织是一个高度活跃的高级持续性威胁(APT)组织,以其精密和隐蔽的攻击手段而闻名。该组织主要瞄准金融机构和加密货币交易所,运用一系列复杂...
9