cve-2019-0708 | CN-SEC 中文网

信息情报

注意！朝鲜Kimsuky组织利用BlueKeep漏洞，疯狂攻击日韩

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月29日17 views评论

阅读全文

安全新闻

Kimsuky利用 BlueKeep 入侵亚洲系统赛

近期曝光的与朝鲜威胁行为者 Kimsuky相关的网络攻击活动，正在精准地利用旧有漏洞，危害极大。韩国网络安全公司 AhnLab 已确认，该攻击活动名为Larva-24005，主要针对韩国和日本的软件、...

04月29日8 views评论

阅读全文

安全新闻

Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统

网络安全研究人员发现了一项新的恶意活动，该活动与朝鲜国家支持的威胁行为者Kimsuky有关，该行为者利用影响 Microsoft 远程桌面服务的现已修补的漏洞来获取初始访问权限。该活动被AhnLab ...

04月29日11 views评论

阅读全文

安全新闻

朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统，网络间谍活动再升级

“ 网络战。”01—高危漏洞成APT攻击跳板，企业如何筑牢防线？ 2025年4月21日，韩国安博士实验室（ASEC）发布报告称，朝鲜背景的APT组织Kimsuky（代号Larva-24005）利...

04月23日16 views评论

阅读全文

安全新闻

Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击

导读研究人员发现与曹县关联的APT组织 Kimsuky 的攻击活动，该组织利用已修补的 Microsoft 远程桌面服务漏洞来获取初始访问权限。在调查一起安全漏洞时，韩国安博士实验室安全情报中心 (...

04月22日37 views评论

阅读全文

安全工具

Active Directory攻击杀伤链清单和工具列表- 2025

原文链接：https://cybersecuritynews.com/active-directory-checklist/“Active Directory Kill Chain Attack &a...

04月14日15 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日80 views评论

阅读全文

企业安全

企业内网最易被忽视的十大漏洞，黑客入侵的捷径

大多数企业都存在着极其容易被黑客利用的漏洞。这些漏洞并非复杂的零日漏洞，而是 IT 团队经常忽略的配置错误、弱密码和未修补的系统漏洞。攻击者正是利用这些“捷径”，轻松入侵企业内网，窃取数据、勒索赎金，...

03月26日1 views评论

阅读全文

安全新闻

IT团队忽视的10个关键网络渗透测试发现

在去年进行了超过10,000次自动化内部网络渗透测试后，发现了一个令人不安的现实：许多企业仍然存在攻击者容易利用的严重安全漏洞。组织通常认为防火墙、端点保护和SIEM足以保证其安全。但是，这些防御措施...

03月24日21 views评论

阅读全文

安全文章

内网靶场攻击001

·点击蓝字关注我们·本文内容：本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网打点到内网横向穿透，最终获得整个内网权限的过程，包含GPP漏洞利用，非约束委派和约束委派，C...

02月23日16 views评论

阅读全文

安全新闻

BlueKeep远程桌面代码执行漏洞

CVE-2019-0708(BlueKeep)远程桌面代码执行漏洞与靶机复现1.漏洞介绍2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧...

02月19日13 views评论

阅读全文

人工智能安全

[系统安全] 六十二.恶意软件分析 (13)LLM赋能实现基于机器学习的恶意家族分类（初探）

前文探索了利用大模型辅助恶意代码分析，即LLM赋能Lark工具提取XLM代码的抽象语法树。这篇文章将继续尝试探索利用大模型辅助恶意代码分析，尝试进行恶意代码家族分类实验。在恶意代码分析过...

02月05日44 views评论

阅读全文

注意！朝鲜Kimsuky组织利用BlueKeep漏洞，疯狂攻击日韩

Kimsuky利用 BlueKeep 入侵亚洲系统赛

Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统

朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统，网络间谍活动再升级

Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击

Active Directory攻击杀伤链清单和工具列表- 2025

一个漏洞POC知识库目前数量 1000+

企业内网最易被忽视的十大漏洞，黑客入侵的捷径

IT团队忽视的10个关键网络渗透测试发现

内网靶场攻击001

BlueKeep远程桌面代码执行漏洞

[系统安全] 六十二.恶意软件分析 (13)LLM赋能实现基于机器学习的恶意家族分类（初探）

在线咨询

微信