.bat - 第 2 | CN-SEC 中文网

安全新闻

【威胁分析】针对韩国国内某知名律师事务所的APT攻击

1. 概述2024年12月，发现了一起针对国内大型律师事务所的有组织的APT（高级持续威胁）攻击。分析结果证实，此次袭击是由已知与朝鲜有关的 Kimsuky 所为。他们是一个专门从事各种间谍活动的组织...

01月26日22 views评论

阅读全文

安全闲碎

命令行禁用、启用Windows系统代理

Windows 系统代理可以通过窗口鼠标点击开关进行配置，当需要频繁切换代理和非代理状态时命令行操作会更方便。系统代理是通过注册表进行控制的，可以通过操作注册表项来控制系统代理的禁用或启用：# 禁用：...

10月29日102 views评论

阅读全文

HW&HVV

关于钓鱼的一点思考

前言走出之前紧张的生活工作压力，最近我听客户讲得最多的东西就是钓鱼。借此机会，我打算整理一份关于网络钓鱼攻击和防守的一些思考。安全热点今年早些时候，发生的Deepfake绑架事件引发热议。事件过程是这...

10月08日35 views评论

阅读全文

了解文件扩展名：Windows 综合指南

文件扩展名是 Windows 和 Linux 等操作系统管理和识别不同类型文件的重要组成部分。本指南将引导您了解 Windows 中一些最常见的文件扩展名，并以简单易懂的方式解释它们是什么以3及它们如...

10月04日安全百科65 views评论

阅读全文

安全新闻

始于Nitrogen钓鱼，陷于Sliver，终于BlackCat

关键要点• 2023 年 11 月，我们发现了一起由 Nitrogen 恶意软件导致的 BlackCat 勒索软件入侵，该恶意软件托管在冒充 Advanced IP Scanner 的网站上。• 攻击...

10月04日52 views评论

阅读全文

安全工具

dependecy check 使用教程

提前祝各位大佬端午节安康，假期快乐！！！环境准备1、下载源代码git clone --depth 1 https://github.com/jeremylong/DependencyCheck.git...

09月28日65 views评论

阅读全文

安全新闻

威胁行为者工具包：利用Sliver、PoshC2和批处理脚本

关键要点2023 年 12 月初，我们发现了一个充满批处理脚本的开放目录，主要用于逃避防御和执行命令和控制负载。这些脚本执行各种操作，包括禁用防病毒进程以及停止与 SQL、Hyper-V、安全工具和 ...

09月24日28 views评论

阅读全文

安全闲碎

Windows 下的 alias 命令

Linux 下的 alias 命令可以简化复杂命令的输入，对日常工作帮助很大。Windows 有没有类似的工具或命令？Windows 下有个系统自带的命令叫 doskey，有点类似 Linux 下的 ...

08月29日31 views评论

阅读全文

安全文章

【DFIR报告翻译】攻击者的武器库：sliver,poshC2和批处理脚本

划重点： • 2023年12月初，我们发现了一个存在目录浏览漏洞的互联网资产，里面充满了用于防御规避和执行命令的批处理脚本。这些脚本执行各种操作，包括禁用杀毒软件进程和停止与SQL、Hy...

08月15日43 views评论

阅读全文

安全文章

滥用Windows Search-ms URI 协议处理程序

介绍上个月，我偶然发现了 Trustwave 的一篇博客文章，标题为“搜索与欺骗：滥用 Windows 搜索重定向至恶意软件”。图 1：搜索和欺骗：滥用 Windows Search 重定向至恶意软件...

08月06日50 views评论

阅读全文

安全工具

红队知识仓库|Awesome-Redteam

Awesome-Redteam编解码/加解密 CryptographyOnline:http://www.ip33.com/https://evilcos.me/lab/xssee/http://ww...

07月20日94 views评论

阅读全文

【威胁分析】针对韩国国内某知名律师事务所的APT攻击

命令行禁用、启用Windows系统代理

关于钓鱼的一点思考

了解文件扩展名：Windows 综合指南

始于Nitrogen钓鱼，陷于Sliver，终于BlackCat

最新BurpSuite2024.9专业中英文开箱即用版下载

dependecy check 使用教程

威胁行为者工具包：利用Sliver、PoshC2和批处理脚本

Windows 下的 alias 命令

【DFIR报告翻译】攻击者的武器库：sliver,poshC2和批处理脚本

滥用Windows Search-ms URI 协议处理程序

红队知识仓库|Awesome-Redteam

在线咨询

微信