武器化 - 第 5 | CN-SEC 中文网

云安全

简析影子访问（Shadow Access）的产生、危害与防护

云服务的广泛使用和“以数据为中心”的应用增加导致了在大量的数据存储中包含了隐私信息。而在访问这些海量数据的时候，就会产生一个名为“影子访问”（Shadow Access）的新威胁。从本质上说，影子访...

05月17日40 views评论

阅读全文

安全新闻

俄罗斯演员在多重恶意软件攻击中武器化合法服务

据Recorded Future报道，说俄语的黑客发起了一场新的网络活动，滥用合法的互联网服务，如GitHub和FileZilla，部署了多种恶意软件变体。研究人员说，自适应战术和先进的能力在追踪和防...

05月16日24 views评论

阅读全文

安全新闻

警惕XDR的阴暗面——武器化利用

在网络安全领域中，有一个无法避免的“魔鬼交易”原则：为了让各种先进的安全工具能够顺利完成工作，它们会被授予最高等级的访问权限，并且可以充分获取网络系统中的各种资源。事实证明，一旦这些先进的安全防护能力...

04月24日24 views评论

阅读全文

安全新闻

防不胜防的EDR武器化：击溃Cortex XDR的所有防御

随着EDR解决方案已成为网络安全领域不可或缺的一部分，在数百万个端点和服务器上运行，它们在高级威胁检测中的作用是无可争议的。然而，权力越大，责任越大，不正确的部署可能会导致严重漏洞，并可能被恶意行为者...

04月24日76 views评论

阅读全文

安全闲碎

聊聊我眼中的红队武器化

昨天看到前同事发了一篇文章，聊了在国内做”武器化“出现的一些问题，写的十分贴切。所以有感而发，也花时间小言几句，今天我想在我的视角下，聊聊”武器化“到底是什么。我在网络上也没有搜索到恰...

03月28日65 views评论

阅读全文

安全新闻

朝鲜APT KONNI使用俄语武器化文件

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

03月25日17 views评论

阅读全文

安全工具

渗透集成工具Viper(炫彩蛇)

Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能.Viper(炫彩蛇)当前已集成...

03月18日43 views评论

阅读全文

信息情报

美军打响人工智能武器化第一枪

近日，美国国防部承认今年在伊拉克和叙利亚的85次空袭行动中使用了机器学习算法来识别目标，这是美国军方首次承认人工智能技术被用于实战。01人工智能首次用于实战据彭博社报道，负责中东、中亚和部分南亚地区的...

03月03日59 views评论

阅读全文

安全工具

UAC绕过技术合集BOF武器化

项目介绍该存储库作为公开UAC绕过技术的集合，这些技术已被武器化为BOF。已提供集成所有技术的单个模块，以便通过Havoc C2框架使用BOF。还为Sliver中使用的每种绕过技术提供了一个exte...

02月22日133 views评论

阅读全文

企业安全

鞠叶：基于攻击链的网络安全防御体系建设实践

由安在新媒体联合中国网络安全审查技术与认证中心（CCRC）共同举办的第四届“超级CSO研修班”，于2024年1月20日圆满结营。在导师引领和课程启发下，学员们共交付15篇极具代表性的毕业论文，是各自相...

02月20日80 views评论

阅读全文

安全文章

MSI武器化学习

您的转发就是我更新的动力。简介MSI文件是Windows Installer的数据包，它实际上是一个数据库，包含安装一种产品所需要的信息和在很多安装情形下安装（和卸载）程序所需的指令和数据。MSI文件...

01月30日111 views评论

阅读全文

安全新闻

APT-C-26（Lazarus）组织使用武器化的开源PDF阅读器的攻击活动分析

APT-C-26LazarusAPT-C-26（Lazarus）组织是一个高度活跃的高级持续性威胁（APT）组织，以其精密和隐蔽的攻击手段而闻名。该组织主要瞄准金融机构和加密货币交易所，运用一系列复杂...

01月20日93 views评论

阅读全文

简析影子访问（Shadow Access）的产生、危害与防护

俄罗斯演员在多重恶意软件攻击中武器化合法服务

警惕XDR的阴暗面——武器化利用

防不胜防的EDR武器化：击溃Cortex XDR的所有防御

聊聊我眼中的红队武器化

朝鲜APT KONNI使用俄语武器化文件

渗透集成工具Viper(炫彩蛇)

美军打响人工智能武器化第一枪

UAC绕过技术合集BOF武器化

鞠叶：基于攻击链的网络安全防御体系建设实践

MSI武器化学习

APT-C-26（Lazarus）组织使用武器化的开源PDF阅读器的攻击活动分析

在线咨询

微信