cmd.exe - 第 2 | CN-SEC 中文网

安全新闻

始于Nitrogen钓鱼，陷于Sliver，终于BlackCat

关键要点• 2023 年 11 月，我们发现了一起由 Nitrogen 恶意软件导致的 BlackCat 勒索软件入侵，该恶意软件托管在冒充 Advanced IP Scanner 的网站上。• 攻击...

10月04日45 views评论

阅读全文

安全新闻

深入剖析针对中国用户的攻击活动（判断为Hvv样本被捕获了，红队速来认领）

Securonix威胁研究团队揭露了一个针对讲中文用户的隐蔽活动，该活动使用Cobalt Strike有效载荷，很可能是通过钓鱼邮件进行分发。攻击者设法在系统中横向移动，建立持久性，并在超过两周的时间...

08月31日157 views评论

阅读全文

安全文章

攻防小技巧

1、政*网通过多个靶标单位并且筛选单位，在C段的存活以及数量。通过其他政*网中的机器进入内网之后去进行横向到目标单位【具体原因就不说了】2、供应链如果打不动了可以尝试去打供应链，比如系统下面的供应商。...

08月22日42 views评论

阅读全文

安全工具

CVE-2024-26229提权漏洞插件

0x01 漏洞描述 CVE-2024-26229：Windows CSC服务特权提升漏洞，csc.sys驱动程序中带有METHOD_NEITHER I/O控制代码的IOCTL地址验证不正确。当IOCT...

08月14日23 views评论

阅读全文

应急响应

玄机靶场挑战【第六章流量特征分析-小王公司收到的钓鱼邮件】，说实话，我是冲着这个样本儿来的

看到题目中间那几个感叹号了不？昨天，刷短视频的时候，看到个问题：样本请勿在本地运行！！！样本请勿在本地运行！！！样本请勿在本地运行！！！为啥呢？我这该死的好奇心，肯定是个好东西呀......？...

06月30日111 views评论

阅读全文

安全漏洞

2024 Windows 最新内核提权漏洞利用

点击上方蓝字关注我们吧2024 优雅的windows内核提权工具——CVE-2024-30088该漏洞EXP利用工具由云鸦安全团队编写，欢迎各位师傅加群进行技术交流~CVE-2024-30088 的漏...

06月29日39 views评论

阅读全文

安全新闻

【病毒分析】技术全面升级，勒索赎金翻倍，新版本TargetOwner勒索家族强势来袭？

01.背景1.1 前言近年来，勒索病毒已成为企业网络安全的重大威胁。通过加密重要数据并索要赎金，这些恶意软件让众多企业陷入困境。最近，一个名为TargetOwner的勒索病毒家族推出了其新版本，采用了...

06月20日46 views评论

阅读全文

安全文章

依赖ChangeServiceConfigA运行命令的无文件横向移动工具

SCShellSCShell 是一个无文件横向移动工具，依赖于 ChangeServiceConfigA 来运行命令。该工具的优点在于它不针对 SMB 执行身份验证。一切都通过 DCERPC 执行。该...

05月10日40 views评论

阅读全文

SharPersist:windows 系统权限维持的工具

工具介绍 sharPersist 是一款用于windows 系统权限维持的工具，支持部署注册表、任务计划、启动文件夹、window 服务等后门进行权限维持。还可以用于应急响应，对各种后门进行排查，删除...

04月22日安全工具36 views评论

阅读全文

安全新闻

lockxx勒索软件对受害者使用了中英文提示

lockxx是最近出现的一个新的勒索软件，它使用了中英文提示来针对受害者进行勒索，笔者在对勒索软件进行了初步分析，发现似乎对checkpoint情有独钟，排除目录不仅排除了checkpoint目录，而...

02月21日36 views评论

阅读全文

安全漏洞

漏洞预警 | Perl for Windows代码执行漏洞

0x00 漏洞编号CVE-2023-470390x01 危险等级高危0x02 漏洞概述Perl是一种功能丰富的计算机程序语言，可以运行在多种计算机平台上，适用广泛，可被用于各种任务，包括系统管理、We...

01月06日21 views评论

阅读全文

【漏洞通告】Perl for Windows代码执行漏洞（CVE-2023-47039）

一、漏洞概述漏洞名称 Perl for Windows代码执行漏洞CVE IDCVE-2023-47039漏洞类型基于堆的缓冲区溢出发现时间2024-01-03漏洞评...

01月03日安全漏洞91 views评论

阅读全文

始于Nitrogen钓鱼，陷于Sliver，终于BlackCat

深入剖析针对中国用户的攻击活动（判断为Hvv样本被捕获了，红队速来认领）

攻防小技巧

CVE-2024-26229提权漏洞插件

玄机靶场挑战【第六章流量特征分析-小王公司收到的钓鱼邮件】，说实话，我是冲着这个样本儿来的

2024 Windows 最新内核提权漏洞利用

【病毒分析】技术全面升级，勒索赎金翻倍，新版本TargetOwner勒索家族强势来袭？

依赖ChangeServiceConfigA运行命令的无文件横向移动工具

SharPersist:windows 系统权限维持的工具

lockxx勒索软件对受害者使用了中英文提示

漏洞预警 | Perl for Windows代码执行漏洞

【漏洞通告】Perl for Windows代码执行漏洞（CVE-2023-47039）

在线咨询

微信