欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页hta
      程序逆向

      SideCopy APT组织利用开源远控进行攻击-样本分析记录

      样本简述初始样本通过邮件投递,其中包含一个下载链接,用于下载一个zip压缩包,其中包含一个伪装成 pdf 的 LNK 文件:NDC65-Updated-Schedule.pdf.lnk ,该文件指向远...
      admin 04月26日18 views评论payload 二进制文件
      阅读全文
      安全新闻

      Cloudflare 隧道被滥用,AsyncRAT 威胁企业数据安全

      关键词网络安全在 Sekoia 威胁检测与研究(TDR)团队的一份详细报告中,研究人员揭示了一个复杂的恶意软件传播基础设施,该设施滥用了 Cloudflare 隧道服务来部署远程访问木马(RAT),尤...
      admin 04月24日23 views评论cloudflare 恶意软件
      阅读全文
      安全新闻

      GOFFEE 继续攻击俄罗斯的组织

      GOFFEE是一个威胁行为者,最早在2022年初引起了我们的注意。从那以后,我们观察到其恶意活动专门针对位于俄罗斯联邦的实体,利用带有恶意附件的鱼叉式网络钓鱼电子邮件实施攻击。从2022年5月开始直至...
      admin 04月22日7 views评论powershell 俄罗斯
      阅读全文
      安全文章

      从 HTA 到 MSI:多平台攻击驱动的 APT 组织的新型战术、技术及程序(TTP)与集群特征

      Seqrite Labs 的 APT 团队发现,自 2024 年 12 月最后一周起,与巴基斯坦相关的 SideCopy APT 组织采用了新攻击手段,其目标范围从印度政府、国防、海事部门和大学生,进...
      admin 04月16日35 views评论curl 有效载荷
      阅读全文
      安全新闻

      警惕新型钓鱼攻击:伪装CAPTCHA验证的隐蔽式代码注入攻击分析

      一、事件背景        攻击者以"CAPTCHA验证"(验证码校验)为诱饵,诱导用户执行恶意PowerShell指令,通过多阶段隐蔽加载技术实施网络攻击。二、攻击链技术解析1. 初始攻击向量pow...
      admin 02月22日24 views评论powershell 钓鱼攻击
      阅读全文
      安全文章

      LNK钓鱼攻击不只是简单的左移右移(文末代码)

      远程执行最近看到的两个lnk样本参数,没什么特别的第一个基于powershell的下载执行C:WindowsSystem32WindowsPowerShellv1.0powershell.exe -C...
      admin 12月17日18 views评论powershell 钓鱼攻击
      阅读全文
      安全新闻

      安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序

      IT之家 11 月 15 日消息,安全公司 Fortinet 发布报告,称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞,瞄准 Office 企业用户发动攻击。IT之家参考报告获悉,...
      admin 11月21日9 views评论hta 木马程序
      阅读全文
      安全新闻

      安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序

      关键词黑客安全公司 Fortinet 发布报告,称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞,瞄准 Office 企业用户发动攻击。IT 之家参考报告获悉,相关黑客首先发送一批伪...
      admin 11月17日39 views评论hta 木马程序
      阅读全文
      安全新闻

      网络犯罪分子使用 Excel 漏洞来传播无文件 Remcos RAT 恶意软件

      网络安全研究人员发现了一种新的网络钓鱼活动,该活动传播了一种名为Remcos RAT 的已知商业恶意软件的新无文件变体。Remcos RAT“为购买提供广泛的高级功能,以远程控制属于买家的计算机,”F...
      admin 11月12日41 views评论恶意软件 网络钓鱼
      阅读全文
      安全新闻

      一种新型的无文件变种Remcos RAT被发现在野外活动

      Fortinet FortiGuard实验室最近发现了一次网络钓鱼活动,用于传播Remcos RAT的新变种。Remcos是一种商业远程管理工具(RAT),在线出售,以便允许买方远程控制计算机。威胁行...
      admin 11月12日23 views评论powershell 恶意代码
      阅读全文
      安全文章

      记某次实战hessian不出网反序列化利用

      前言某次攻防过程中我们发现了一个hessian反序列化漏洞,经过探测之后发现目标只有dns出网,tcp无法出网,然后我们开始了对目标的深度利用waf绕过首先目标存在一个waf,会拦截我们的Hessia...
      admin 11月11日31 views评论反序列化 序列化
      阅读全文
      程序逆向

      逆向工程恶意宏以获得乐趣和利润

      免责声明:通过阅读此博客,您同意此帖子仅用于教育目的,并且我不对您的机器造成的任何损坏或本文中提到的应用程序造成的损坏负责。与本博客中包含的材料相关的任何行动和/或活动均由您独自承担。滥用本网站上的信...
      admin 11月10日8 views评论电子邮件 逆向工程
      阅读全文

      文章导航

      1 2 3 … 7

      最新文章

      • 如果有严格的 WAF,如何升级 SQL 注入? 05/26 0 views
      • DWARF 栈回溯 & xCrash 调包侠 05/26 2 views
      • 玛莎百货因勒索软件攻击造成4亿美元损失 05/26 5 views
      • 揭秘 Windows 卷影复制服务(VSS):核心机制解析 05/26 7 views
      • 国内SaaS公司失败的最主要原因:错误地追求了Growing,而不是Scaling 05/26 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144179
      • 分类48
      • 标签154780
      • 留言708
      • 链接0
      • 浏览21946554
      • 今日76
      • 本周76
      • 运行6508 天
      • 更新2025-5-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144179 留言 708 访客21946554

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144179
      • 分类48
      • 标签154780
      • 留言708
      • 链接0
      • 浏览21946554
      • 今日76
      • 本周76
      • 运行3345 天
      • 更新2025-5-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码