武器化 - 第 5 | CN-SEC 中文网

安全新闻

防不胜防的EDR武器化：击溃Cortex XDR的所有防御

随着EDR解决方案已成为网络安全领域不可或缺的一部分，在数百万个端点和服务器上运行，它们在高级威胁检测中的作用是无可争议的。然而，权力越大，责任越大，不正确的部署可能会导致严重漏洞，并可能被恶意行为者...

04月24日63 views评论

阅读全文

安全闲碎

聊聊我眼中的红队武器化

昨天看到前同事发了一篇文章，聊了在国内做”武器化“出现的一些问题，写的十分贴切。所以有感而发，也花时间小言几句，今天我想在我的视角下，聊聊”武器化“到底是什么。我在网络上也没有搜索到恰...

03月28日60 views评论

阅读全文

安全新闻

朝鲜APT KONNI使用俄语武器化文件

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

03月25日12 views评论

阅读全文

安全工具

渗透集成工具Viper(炫彩蛇)

Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能.Viper(炫彩蛇)当前已集成...

03月18日39 views评论

阅读全文

信息情报

美军打响人工智能武器化第一枪

近日，美国国防部承认今年在伊拉克和叙利亚的85次空袭行动中使用了机器学习算法来识别目标，这是美国军方首次承认人工智能技术被用于实战。01人工智能首次用于实战据彭博社报道，负责中东、中亚和部分南亚地区的...

03月03日55 views评论

阅读全文

安全工具

UAC绕过技术合集BOF武器化

项目介绍该存储库作为公开UAC绕过技术的集合，这些技术已被武器化为BOF。已提供集成所有技术的单个模块，以便通过Havoc C2框架使用BOF。还为Sliver中使用的每种绕过技术提供了一个exte...

02月22日119 views评论

阅读全文

企业安全

鞠叶：基于攻击链的网络安全防御体系建设实践

由安在新媒体联合中国网络安全审查技术与认证中心（CCRC）共同举办的第四届“超级CSO研修班”，于2024年1月20日圆满结营。在导师引领和课程启发下，学员们共交付15篇极具代表性的毕业论文，是各自相...

02月20日78 views评论

阅读全文

安全文章

MSI武器化学习

您的转发就是我更新的动力。简介MSI文件是Windows Installer的数据包，它实际上是一个数据库，包含安装一种产品所需要的信息和在很多安装情形下安装（和卸载）程序所需的指令和数据。MSI文件...

01月30日100 views评论

阅读全文

安全新闻

APT-C-26（Lazarus）组织使用武器化的开源PDF阅读器的攻击活动分析

APT-C-26LazarusAPT-C-26（Lazarus）组织是一个高度活跃的高级持续性威胁（APT）组织，以其精密和隐蔽的攻击手段而闻名。该组织主要瞄准金融机构和加密货币交易所，运用一系列复杂...

01月20日91 views评论

阅读全文

安全新闻

恶意软件家族：国家行为者武器化Ivanti VPN零日漏洞

As many as five different malware families were deployed by suspected nation-state actors as part of...

01月13日313 views评论

阅读全文

安全漏洞

Apache-OFBiz ProgramExport任意命令执行漏洞（复现）

Apache-OFBiz ProgramExport任意命令执行漏洞Apache OFBiz（全称为Apache Open For Business）是一个开源的企业资源规划（ERP）和电子商务解决方...

01月12日42 views评论

阅读全文

安全新闻

2023 网络安全年度攻击及漏洞态势回顾

目录2023年统计数据2023 年漏洞威胁态势排名靠前的漏洞类型关键见解高频MITRE ATT&CK战术和技术最活跃的威胁结论随着 2023 年...

12月22日559 views评论

阅读全文

防不胜防的EDR武器化：击溃Cortex XDR的所有防御

聊聊我眼中的红队武器化

朝鲜APT KONNI使用俄语武器化文件

渗透集成工具Viper(炫彩蛇)

美军打响人工智能武器化第一枪

UAC绕过技术合集BOF武器化

鞠叶：基于攻击链的网络安全防御体系建设实践

MSI武器化学习

APT-C-26（Lazarus）组织使用武器化的开源PDF阅读器的攻击活动分析

恶意软件家族：国家行为者武器化Ivanti VPN零日漏洞

Apache-OFBiz ProgramExport任意命令执行漏洞（复现）

2023 网络安全年度攻击及漏洞态势回顾

在线咨询

微信