c - 第 4 | CN-SEC 中文网

安全新闻

新的广域网安卓恶意软件隐藏在黑客网站后面

有安全研究人员在至少两家非官方的应用程序商店中发现了一种名为"Wpeper"的新安卓后门恶意软件，这是一家模仿上端应用程序商店的非官方应用程序商店。 WPEP的突出之处在于它新的使用，即它受损害的语言...

05月27日17 views评论

阅读全文

Android 恶意软件 Wpeeper 使用受感染的 WordPress 网站来隐藏 C2 服务器

网络安全研究人员发现了一种以前未记录的针对 Android 设备的恶意软件，该恶意软件使用受感染的 WordPress 网站作为其实际命令和控制（C2）服务器的中继，以逃避检测。该恶意软件的代号为...

05月04日安全新闻30 views评论

阅读全文

假死疑云：Wpeeper木马所图为何？

2024年4月18日，XLab的未知威胁狩猎系统发现一个VT 0检测的ELF文件正通过2个不同的域名传播，其中一个域名已被3家安全产商标注为恶意，另一个域名为近期注册且无任何检测，这个异常点引起了我们...

04月30日安全新闻17 views评论

阅读全文

安全工具

C2建设 - 基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标

GraphStrike 是一套工具，使 Cobalt Strike 的 HTTPS Beacon 能够使用Microsoft Graph API进行 C2 通信。所有 Beacon 流...

04月23日63 views评论

阅读全文

安全文章

金和oa协同管理平台历史漏洞分析三则

金和oa协同管理平台（又称金和C6协调管理平台），共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务...

03月28日56 views评论

阅读全文

安全新闻

看Darktrace如何对抗ALPHV BlackCat勒索软件

更多全球网络安全资讯尽在邑安全 2023 年 10 月，Darktrace 某客户网络遭到 ALPHV（即黑猫）勒索软件攻击。经过分析，该攻击事件与Nitrogen恶意软件相关，例如发布恶意广告、分发...

03月14日27 views评论

阅读全文

安全工具

laZzzy - shellcode 加载器

特征直接系统调用和本机 ( Nt*) 函数（不是所有函数，但大多数）导入地址表 (IAT) 规避加密有效负载（XOR 和 AES）随机生成的密钥 x90使用 NOPS ( )自动填充有效负载（...

02月28日23 views评论

阅读全文

安全闲碎

技术分享｜CGo指南：基于安全硬件的KMS系统实践

摘要：KMS 系统的底层安全能力由软件实现升级为由安全硬件实现，在提供了更可靠更全面的能力的同时也带来了兼容性的问题。因此，我们引入 CGo 对安全硬件所提供的 C 标准接口进行适配改造，解决了上述问...

02月28日13 views评论

阅读全文

安全职场

吐槽一下字某SRC的神操作

之前很多人喷这个平台，我都觉得可能是对平台有误解，现在事情三番两次到我头上了，不吐不快，不要号了也要把这口气吐了。“为众人抱薪者不可使其扼于风雪“起因 ...

02月26日45 views评论

阅读全文

安全文章

Cobalt Strike下的快速横向扩展

原文于：https://blog.csdn.net/weixin_44578334/article/details/108544562原文作者：Azjj98 C2下的横向移动本来打算今天早点睡的，奈...

02月26日46 views评论

阅读全文

安全工具

Sliver C2学习

简介Sliver 是一个开源的跨平台对手模拟/红队框架，各种规模的组织都可以使用它来执行安全测试。Sliver 的植入程序支持基于相互 TLS (mTLS)、WireGuard、HTTP(S) 和 D...

02月15日116 views评论

阅读全文

程序逆向

使用 C++ 实现规避 ETW检测

今天我将向您展示如何使用简单的 C++ 代码来规避 ETW 。什么是ETW？好的，所以 ETW 代表 Windows 的事件跟踪。现在，不要让这个名字吓跑你——它本质上是一个工具，可以帮助 Win...

02月13日55 views评论

阅读全文