chm - 第 3 | CN-SEC 中文网

安全新闻

【威胁情报】'Bitter'APT网络间谍组织长期瞄准我国核工业

最近发现一个被追踪为“Bitter APT”的网络间谍黑客组织以我国核能行业为目标，使用网络钓鱼电子邮件感染带有恶意软件下载程序的设备。Bitter 是一个疑似南亚黑客组织，以亚太地区能源、工程和政府...

03月29日107 views评论

阅读全文

安全新闻

无意泄露：APT37 攻击向量一瞥

点击蓝字，关注我们概括在 Zscaler ThreatLabz，我们一直在密切监视 APT37（也称为 ScarCruft 或 Temp.Reaper）的工具、技术和程序 (TTP)——一个总部位于朝...

03月24日175 views评论

阅读全文

安全文章

渗透测试之地基钓鱼篇：Excel宏和CHM电子书免杀钓鱼

简介渗透测试-地基篇：该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复...

07月21日92 views评论

阅读全文

安全文章

【Linux】常用提权总结-下篇

接上一篇：【Linux】常用提权总结-上篇7、NFS原理：nfs类似于windows共享，默认是开启2049端口，用来挂载某个目录来进行共享利用：当nfs配置不当时，我们可以用来提权，首先需要有一台机...

07月01日237 views评论

阅读全文

安全新闻

利用软件的漏洞进行攻击

利用软件的漏洞进行攻击前言本篇继续阅读学习《有趣的二进制：软件安全与逆向分析》，本章是利用软件的漏洞进行攻击，简单介绍了缓冲区溢出漏洞的原理和示例，然后给出了一些防御措施，最后介绍了对防御机制的绕...

06月18日33 views2

阅读全文

安全闲碎

Operation(काराकोरम) Tejas：蜷居在昆仑山脉的残喘枯象

概述奇安信威胁情报中心曾在2021年曾经发表过《Operation Magichm：浅谈蔓灵花组织的CHM文件投放与后续操作》一文，时隔一年我们发现蔓灵花团伙（APT-Q-37）在四月份最新的攻击活动...

06月08日51 views评论

阅读全文

安全漏洞

7-Zip 权限升级和命令执行-CVE-2022-29072

7-Zip，是一个免费且免费的文件存档器。7-Zip 的命令提示版本专为类 Unix 系统设计，甚至包括 AmigaOS。也兼容 DOS 友好端口或带有 HX-DOS 扩展程序可执行文件的 Windo...

05月08日48 views评论

阅读全文

安全漏洞

拖动文件就能触发7-Zip安全漏洞，波及所有版本

来自公众号：OSC开源社区链接：https://www.oschina.net/news/191862/7-zip-vulnerabilities7-Zip 是一款开源的解压缩软件，主要应用在微软 W...

05月03日65 views评论

阅读全文

安全文章

ATT&CK 防御逃逸 - Windows Matrix 之签名二进制代理执行：编译的 HTML 文件

MITRE ATT&CK T1218 签名二进制代理执行签名二进制文件，即使用受信任的数字证书签名的二进制文件，可以在受数字签名验证和应用程序控制保护的 Windows 操作系统上执行。然而，...

05月03日85 views评论

阅读全文

安全新闻

【安全圈】拖动文件就能触发 7-Zip 安全漏洞，波及所有版本

关键词安全漏洞7-Zip 是一款开源的解压缩软件，主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本，让 Linux 用户可以使用官方...

04月20日66 views评论

阅读全文

安全文章

通过恶意chm文件getshell

前言chm是Compiled HTML Help file的缩写，意为已编译的HTML帮助文件，当攻击者将恶意代码写入chm中，当用户点击就会执行预设的恶意命令。chm命令执行示例下载安装html h...

03月30日186 views评论

阅读全文

安全漏洞

【漏洞速递 | CVE-2022-0847 | 附POC】Linux DirtyPipe权限提升漏洞

0x01 前言攻击者通过利用CVE-2022-0847-DirtyPipe漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到root权限...

03月09日143 views评论

阅读全文

【威胁情报】'Bitter'APT网络间谍组织长期瞄准我国核工业

无意泄露：APT37 攻击向量一瞥

渗透测试之地基钓鱼篇：Excel宏和CHM电子书免杀钓鱼

【Linux】常用提权总结-下篇

利用软件的漏洞进行攻击

Operation(काराकोरम) Tejas：蜷居在昆仑山脉的残喘枯象

7-Zip 权限升级和命令执行-CVE-2022-29072

拖动文件就能触发7-Zip安全漏洞，波及所有版本

ATT&CK 防御逃逸 - Windows Matrix 之签名二进制代理执行：编译的 HTML 文件

【安全圈】拖动文件就能触发 7-Zip 安全漏洞，波及所有版本

通过恶意chm文件getshell

【漏洞速递 | CVE-2022-0847 | 附POC】Linux DirtyPipe权限提升漏洞

在线咨询

微信