载荷 | CN-SEC 中文网

程序逆向

如何使用 Visual Studio 制作 Windows x86-64 Shellcode

【翻译】How To Craft Your Own Windows x8664 Shellcode w Visual Studiox62x6Fx75x68x21现在许多防病毒和 EDR 产品都已经整合...

01月26日25 views评论

阅读全文

安全新闻

APT-C-09（摩诃草）组织Golang载荷窃密分析

APT-C-09 摩诃草APT-C-09（摩诃草）（又称白象、Patchwork、Dropping Elephant）是一个具有南亚国家背景的APT组织，长期针对巴基斯坦等周边国家进行网络攻击活动，...

07月31日76 views评论

阅读全文

安全新闻

APT28后门武器Graphite利用Graph API将Microsoft OneDrive做为C&C通信

首发先知社区：https://xz.aliyun.com/t/14429首发作者：qianlan一、前言在不同场景下的攻防对抗中，围绕远控、后门的研究和发展是不会过时的热点，除了传统的两端、三端通信，...

05月08日22 views评论

阅读全文

安全新闻

APT-C-24（SideWinder）组织新威胁：基于Nim的载荷浮出水面

APT-C-24 响尾蛇APT-C-24 (响尾蛇)是一个活跃于南亚地区的APT组织，最早活跃可追溯到2012年，其主要攻击国家包括巴基斯坦、阿富汗、尼泊尔、不丹、缅甸等数十国，以窃取政府、能源、军事...

02月22日671 views评论

阅读全文

安全工具

viper红队攻击系统使用与安装

一、viper简单安装使用这里我写了一个简单得脚本，可以直接加权限后运行安装，脚本在文章末尾当我们的viper.sh变成上面的绿色，那么我们的执行权限就已经添加成功了添加成功之后，我们就需要对这...

12月23日65 views评论

阅读全文

HW&HVV

攻防演练场景中面临的常见加密威胁——WebShell工具

一、概述 Webshell是一种用于获得服务器执行操作权限的恶意脚本，在攻防演练场景中被广泛使用。它常被称为网马，并根据实现方式的不同可以分为一句话木马(小马)、大马和内存马...

07月14日66 views评论

阅读全文

安全新闻

APT-C-28（ScarCruft）组织利用恶意文档投递RokRat攻击活动分析

APT-C-28 ScarCruftAPT-C-28组织，又名ScarCruft、APT37（Reaper）、Group123，是一个来自于东北亚地区的境外APT组织，其相关攻击活动最早可...

05月19日73 views评论

阅读全文

安全文章

细述SQL注入攻击杀伤链的七个步骤

网络攻击会对一家组织的系统造成巨大的破坏，而且近些年来越来越频繁。SQL注入攻击是一种破坏性特别大的攻击。这种形式的攻击指，通过使用结构化查询语言（SQL），利用网站或应用程序代码的漏洞。SQL注入攻...

02月27日55 views评论

阅读全文

安全新闻

APT-C-26（Lazarus）组织伪造电商组件攻击活动分析报告

APT-C-26 Lazarus2022年上半年，360高级威胁研究院发现了来自Lazarus组织的攻击活动，本次攻击活动伪装为Alibaba相关组件进行攻击，载荷组件与NukeSped家...

07月17日145 views评论

阅读全文

安全工具

内网渗透神器-Viper的基本使用

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1200字...

05月07日1,208 views评论

阅读全文

安全工具

一款小巧的c2上线工具

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1150字，阅读约需3分钟。 0x00 前言 Link...

03月09日279 views评论

阅读全文

安全新闻

海莲花组织在野恶意文件加密解密深度剖析

简要概述结合深信服安全蓝军高级威胁研究团队 2021 年在追踪海莲花组织恶意文件的研究经验与探索，近期成功解决了一例该组织 64 位恶意文件的加密定制化策略，并获取了最终执行的载荷，这使得在...

01月19日208 views评论

阅读全文

如何使用 Visual Studio 制作 Windows x86-64 Shellcode

APT-C-09（摩诃草）组织Golang载荷窃密分析

APT28后门武器Graphite利用Graph API将Microsoft OneDrive做为C&C通信

APT-C-24（SideWinder）组织新威胁：基于Nim的载荷浮出水面

viper红队攻击系统使用与安装

攻防演练场景中面临的常见加密威胁——WebShell工具

APT-C-28（ScarCruft）组织利用恶意文档投递RokRat攻击活动分析

细述SQL注入攻击杀伤链的七个步骤

APT-C-26（Lazarus）组织伪造电商组件攻击活动分析报告

内网渗透神器-Viper的基本使用

一款小巧的c2上线工具

海莲花组织在野恶意文件加密解密深度剖析

在线咨询

微信