cmdexe - 第 2 | CN-SEC 中文网

安全新闻

从最初的漏洞利用到最终的部署勒索软件历时29天

A网络安全专家仔细追踪了一次复杂的勒索软件攻击的时间线，从最初的漏洞利用到部署 Dagon Locker 勒索软件历时了 29 天。该案例研究不仅阐明了网络犯罪分子的效率和持久性，还强调了组织当今面临...

05月07日15 views评论

阅读全文

安全新闻

一次勒索攻击案例追踪 | 从最初的漏洞利用到最终的部署勒索软件历时29天

网络安全专家仔细追踪了一次复杂的勒索软件攻击的时间线，从最初的漏洞利用到部署 Dagon Locker 勒索软件历时了 29 天。该案例研究不仅阐明了网络犯罪分子的效率和持久性，还强调了组织当今面临的...

05月03日33 views评论

阅读全文

安全文章

SSHishing - 滥用快捷方式文件和 Windows SSH 客户端进行初始访问

这篇文章介绍了如何利用 Windows 10 版本 1803 中默认启用的 OpenSSH 客户端以及相关的技术和工具进行攻击和渗透测试。作者详细讨论了利用 SSH 客户端在受害者机器上打开反向动态端...

04月22日16 views评论

阅读全文

反弹shell

开学一周了碎了的心慢慢愈合（我猜正是需要需要周分享的时候）看看这次准备了啥内容吧~ 为什么要反弹shell 1、目标机因防火墙受限，目标机器只能发送请求，不能接收请求 2、目标机端口被占用 3、...

03月04日安全百科34 views评论

阅读全文

安全新闻

lockxx勒索软件对受害者使用了中英文提示

lockxx是最近出现的一个新的勒索软件，它使用了中英文提示来针对受害者进行勒索，笔者在对勒索软件进行了初步分析，发现似乎对checkpoint情有独钟，排除目录不仅排除了checkpoint目录，而...

02月21日36 views评论

阅读全文

安全漏洞

漏洞预警 | Perl for Windows代码执行漏洞

0x00 漏洞编号CVE-2023-470390x01 危险等级高危0x02 漏洞概述Perl是一种功能丰富的计算机程序语言，可以运行在多种计算机平台上，适用广泛，可被用于各种任务，包括系统管理、We...

01月06日21 views评论

阅读全文

【漏洞通告】Perl for Windows代码执行漏洞（CVE-2023-47039）

一、漏洞概述漏洞名称 Perl for Windows代码执行漏洞CVE IDCVE-2023-47039漏洞类型基于堆的缓冲区溢出发现时间2024-01-03漏洞评...

01月03日安全漏洞87 views评论

阅读全文

安全漏洞

【漏洞预警】Perl for Windows 任意代码执行漏洞 CVE-2023-47039

漏洞描述：Perl 是具有通用、解释型、跨平台性的编程语言，Perl 受影响的Windows版本中，当运行一个使用 Windows Perl 解释器的可执行文件时，Perl 会在系统环境变量中查找和执...

01月03日31 views评论

阅读全文

程序逆向

IcedID木马分析

招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](...

12月28日24 views评论

阅读全文

安全文章

Smbexec绕过Windows Defender

每日一句经典: 人生就像一杯茶，不会苦一辈子，但总会苦一阵子。动动您的小手，点点关注您的关注就是我更新的动力噢。这里字数可能不太够噢，后面可能会凑字数不要介意啦。首先使用原生的Smbexec.py执行...

12月14日42 views评论

阅读全文

安全新闻

附IOC！奇安信产品组合成功挫败blackcat勒索软件分发商针对OT的攻击活动

概述奇安信威胁情报中心一直在跟踪众多勒索软件的分发商，我们在今年四月份曾详细披露过Conti勒索软件和Quantum勒索软件的运营商Karakurt Group[1]针对我国OT单位的攻击活动，报告发...

12月02日21 views评论

阅读全文

安全文章

Windows—程序替换(shift后门)

实现原理在权限维持技术中，shift后门算是这个是比较老的一种技术了，原理在windows中有一些辅助功能，它能在用户未登录系统之前可以通过组合键来启动它，类似的辅助功能有： C:WindowsSy...

11月21日125 views评论

阅读全文

从最初的漏洞利用到最终的部署勒索软件历时29天

一次勒索攻击案例追踪 | 从最初的漏洞利用到最终的部署勒索软件历时29天

SSHishing - 滥用快捷方式文件和 Windows SSH 客户端进行初始访问

反弹shell

lockxx勒索软件对受害者使用了中英文提示

漏洞预警 | Perl for Windows代码执行漏洞

【漏洞通告】Perl for Windows代码执行漏洞（CVE-2023-47039）

【漏洞预警】Perl for Windows 任意代码执行漏洞 CVE-2023-47039

IcedID木马分析

Smbexec绕过Windows Defender

附IOC！奇安信产品组合成功挫败blackcat勒索软件分发商针对OT的攻击活动

Windows—程序替换(shift后门)

在线咨询

微信