exe - 第 10 | CN-SEC 中文网

安全新闻

Lazarus故技重施，dream job行动再次上演

一背景概述近日，安恒信息CERT捕获一批以币安(Binance)开发工程师岗位招聘为诱饵的攻击事件。经过研判，我们推测本次攻击活动由Lazarus APT组织发起，攻击目标群体是币安(Binance)...

06月02日1,460 views评论

阅读全文

安全闲碎

密码系列攻防文章连载2：物理接触获取并破解windows系统密码

很多人认为个人计算机比较安全，因为给计算机设置了密码，外人不知道设置的密码，因此也就安全了，其实这里面很很大的误解，个人计算机安全除了设置密码强健程度以外，还需要设置禁用光盘启动，禁止修改BIOS。下...

06月02日44 views评论

阅读全文

安全文章

从某电商钓鱼事件探索黑客一站式服务

安全团队整理分析了一起某电商钓鱼事件，通过关联信息，发现背后可能存在一个“产业链齐全”的黑客团伙，研究发现其具备“一站式服务”的黑客攻击手段。黑客攻击手段包括但不限于钓鱼邮件、漏洞利用、挖矿病毒、勒索...

06月02日31 views评论

阅读全文

程序逆向

【游戏漏洞】某生存游戏玩家属性值分析

致力于分享游戏安全技术，提供专业的游戏安全资讯 0x01 背景这是一款丧尸生存的多人沙盒类游戏，角色在废墟之城内不断的搜刮，强化自己的装备和建造设施来抵御丧尸的无休止攻击，记住...

06月02日66 views评论

阅读全文

安全文章

NodeJS中的RCE的利用和绕过

01 引言 Node.js 就是运行在服务端的 JavaScript。是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端...

06月01日223 views评论

阅读全文

程序逆向

浅析cobaltstricke原生exe

1.Cobaltstricke生成原生exe，直接点击上线这里会去访问我们C2服务器的一个地址，如下：访问C2的地址查看内容，内容看不懂利用OD，断API——HttpOpenRequestA为什么要断...

06月01日37 views评论

阅读全文

安全工具

BLUESPAWN——一个主动防御和EDR软件，赋予蓝队力量

我们的使命BLUESPAWN通过检测异常活动，帮助蓝队实时监控系统，防止主动攻击者。项目地址https://github.com/ION28/BLUESPAWN什么是BLUESPAWNBLUESPAW...

06月01日318 views评论

阅读全文

安全新闻

快速响应：Microsoft Office RCE - Follina MSDT 攻击

0x01 了解漏洞Huntress 团队获得了@nao_sec在 Twitter 上首次分享的样本，并检查了 Microsoft Word 文档的内容。我们已经复制了这个漏洞，并在下面分享了我们的发现...

05月31日221 views评论

阅读全文

安全工具

渗透利器EDRHunt（附下载地址）

EDRHunt 扫描 Windows 服务、驱动程序、进程、注册表以查找已安装的 EDR（端点检测和响应）。安装从发布部分下载最新版本。发行版是为 windows/amd64 构建的。GO安装需要在系...

05月30日125 views评论

阅读全文

安全工具

内网扫描工具 -- Fscan

项目作者：shadow1ng项目地址：https://github.com/shadow1ng/fscan一、工具介绍一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、...

05月29日277 views评论

阅读全文

安全闲碎

永恒之石蠕虫病毒

背景介绍安全研究员在搭建的SMB蜜罐中，发现新的蠕虫正在通过SMB漏洞传播。此病毒主要利用了之前泄露的NAS工具包中的7种工具，进行攻击。其中包括4个漏洞利用工具、2个漏洞扫描工具、1个后门。此病毒通...

05月27日61 views评论

阅读全文

HW&HVV

文库 | HW之红队常见Windows的几种权限维持

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全—杰斯上期学到关于HW之红队常见Windows的几种提权方法，在获取权限之后，一般需要使用一些技术对主机的权限进行...

05月26日107 views评论

阅读全文

Lazarus故技重施，dream job行动再次上演

密码系列攻防文章连载2：物理接触获取并破解windows系统密码

从某电商钓鱼事件探索黑客一站式服务

【游戏漏洞】某生存游戏玩家属性值分析

NodeJS中的RCE的利用和绕过

浅析cobaltstricke原生exe

BLUESPAWN——一个主动防御和EDR软件，赋予蓝队力量

快速响应：Microsoft Office RCE - Follina MSDT 攻击

渗透利器EDRHunt（附下载地址）

内网扫描工具 -- Fscan

永恒之石蠕虫病毒

文库 | HW之红队常见Windows的几种权限维持

在线咨询

微信