.bat | CN-SEC 中文网

安全新闻

警惕！SourceForge 平台遭滥用，伪装 Office 插件分发加密货币恶意软件

大家好，今天带来一则重要的安全警报：知名开源软件托管平台 SourceForge 近期被发现遭到威胁行为者滥用，用于分发伪装成 Microsoft Office 插件工具的恶意软件。卡巴斯基的安全研究...

04月09日3 views评论

阅读全文

安全文章

Konni RAT 分析：隐身、持久性和反分析技术

执行摘要在 Cyfirma，我们致力于提供当前流行的威胁以及针对组织和个人的恶意实体所采用的策略的最新见解。本报告对 Konni RAT 进行了全面分析，Konni RAT 是一种针对 Windows...

03月31日11 views评论

阅读全文

安全文章

内网横向之RDP缓存利用

RDP（远程桌面协议）在连接过程中会缓存凭据，尤其是在启用了 "保存密码" 或 "凭据管理器" 功能时。这个缓存的凭据通常是用于自动填充和简化后续连接的过程。凭据一般包含了用户的用户名和密码信息，或者...

03月18日4 views评论

阅读全文

安全文章

内网横向之RDP缓存利用

03月13日19 views已关闭评论

阅读全文

安全文章

Konni APT组织攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一，需要安全厂商密切关注，未来APT组织还会持续不断的发起网络攻击活动，同时也会持续更新自己的攻击武器，开发新...

03月02日35 views评论

阅读全文

安全文章

内网渗透 | RDP反向污染(Inception)攻击

点击上方“蓝字”，关注更多精彩0x00 前言五一前工作中碰到了一个词叫做信任源攻击。这个词本身就很泛泛，并不像一些常见的安全问题具有针对性。可能是用户对耳熟能详的网络设备、软件很是信任，例如百度、VX...

02月15日18 views评论

阅读全文

安全文章

Cobalt Strike 和一对 SOCKS 代理引发 LockBit 勒索软件事件

【翻译】Cobalt Strike and a Pair of SOCKS Lead to LockBit Ransomware – The DFIR Report关键要点本次入侵始于下载和执行一个伪...

02月03日42 views评论

阅读全文

应急响应

LockBit勒索软件案例(CS+Socks5)

蛇来运转，鸿运新年HAPPY SPRING FESTIVAL读者朋友们新年快乐！2025年一起继续学习新的知识为网络安全添砖加瓦来个红包，解密之后支付宝口令红包领取：H4sIAKA1n2cA/wWAI...

02月03日20 views评论

阅读全文

安全新闻

Cobalt Strike 和 SOCKS 导致 LockBit 勒索软件

关键要点此次入侵始于下载并执行冒充 Windows Media 配置实用程序的 Cobalt Strike 信标。威胁者使用 Rclone 从环境中窃取数据。他们首先尝试 FTP 传输，但失败了，然后...

01月27日64 views评论

阅读全文

安全工具

MS17-010漏洞利用工具

前言在网络安全领域，从事内网渗透的师傅们对 ms17010 漏洞肯定不陌生。针对这个漏洞，有多种利用工具和方法，比如 Metasploit、Cobalt Strike 插件、fscan、landon ...

01月26日40 views评论

阅读全文

安全新闻

【威胁分析】针对韩国国内某知名律师事务所的APT攻击

1. 概述2024年12月，发现了一起针对国内大型律师事务所的有组织的APT（高级持续威胁）攻击。分析结果证实，此次袭击是由已知与朝鲜有关的 Kimsuky 所为。他们是一个专门从事各种间谍活动的组织...

01月26日16 views评论

阅读全文

安全闲碎

命令行禁用、启用Windows系统代理

Windows 系统代理可以通过窗口鼠标点击开关进行配置，当需要频繁切换代理和非代理状态时命令行操作会更方便。系统代理是通过注册表进行控制的，可以通过操作注册表项来控制系统代理的禁用或启用：# 禁用：...

10月29日84 views评论

阅读全文

警惕！SourceForge 平台遭滥用，伪装 Office 插件分发加密货币恶意软件

Konni RAT 分析：隐身、持久性和反分析技术

内网横向之RDP缓存利用

内网横向之RDP缓存利用

Konni APT组织攻击样本分析

内网渗透 | RDP反向污染(Inception)攻击

Cobalt Strike 和一对 SOCKS 代理引发 LockBit 勒索软件事件

LockBit勒索软件案例(CS+Socks5)

Cobalt Strike 和 SOCKS 导致 LockBit 勒索软件

MS17-010漏洞利用工具

【威胁分析】针对韩国国内某知名律师事务所的APT攻击

命令行禁用、启用Windows系统代理

在线咨询

微信