hta | CN-SEC 中文网

安全文章

从 HTA 到 MSI：多平台攻击驱动的 APT 组织的新型战术、技术及程序（TTP）与集群特征

Seqrite Labs 的 APT 团队发现，自 2024 年 12 月最后一周起，与巴基斯坦相关的 SideCopy APT 组织采用了新攻击手段，其目标范围从印度政府、国防、海事部门和大学生，进...

13小时前2 views评论

阅读全文

安全新闻

警惕新型钓鱼攻击：伪装CAPTCHA验证的隐蔽式代码注入攻击分析

一、事件背景攻击者以"CAPTCHA验证"（验证码校验）为诱饵，诱导用户执行恶意PowerShell指令，通过多阶段隐蔽加载技术实施网络攻击。二、攻击链技术解析1. 初始攻击向量pow...

02月22日21 views评论

阅读全文

安全文章

LNK钓鱼攻击不只是简单的左移右移（文末代码）

远程执行最近看到的两个lnk样本参数，没什么特别的第一个基于powershell的下载执行C:WindowsSystem32WindowsPowerShellv1.0powershell.exe -C...

12月17日10 views评论

阅读全文

安全新闻

安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序

IT之家 11 月 15 日消息，安全公司 Fortinet 发布报告，称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞，瞄准 Office 企业用户发动攻击。IT之家参考报告获悉，...

11月21日8 views评论

阅读全文

安全新闻

安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序

关键词黑客安全公司 Fortinet 发布报告，称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞，瞄准 Office 企业用户发动攻击。IT 之家参考报告获悉，相关黑客首先发送一批伪...

11月17日37 views评论

阅读全文

安全新闻

网络犯罪分子使用 Excel 漏洞来传播无文件 Remcos RAT 恶意软件

网络安全研究人员发现了一种新的网络钓鱼活动，该活动传播了一种名为Remcos RAT 的已知商业恶意软件的新无文件变体。Remcos RAT“为购买提供广泛的高级功能，以远程控制属于买家的计算机，”F...

11月12日38 views评论

阅读全文

安全新闻

一种新型的无文件变种Remcos RAT被发现在野外活动

Fortinet FortiGuard实验室最近发现了一次网络钓鱼活动，用于传播Remcos RAT的新变种。Remcos是一种商业远程管理工具（RAT），在线出售，以便允许买方远程控制计算机。威胁行...

11月12日19 views评论

阅读全文

安全文章

记某次实战hessian不出网反序列化利用

前言某次攻防过程中我们发现了一个hessian反序列化漏洞，经过探测之后发现目标只有dns出网，tcp无法出网，然后我们开始了对目标的深度利用waf绕过首先目标存在一个waf，会拦截我们的Hessia...

11月11日27 views评论

阅读全文

程序逆向

逆向工程恶意宏以获得乐趣和利润

免责声明：通过阅读此博客，您同意此帖子仅用于教育目的，并且我不对您的机器造成的任何损坏或本文中提到的应用程序造成的损坏负责。与本博客中包含的材料相关的任何行动和/或活动均由您独自承担。滥用本网站上的信...

11月10日7 views评论

阅读全文

安全新闻

新型Remcos RAT变种通过Excel文件攻击Windows用户

一、事件概述近期，Fortinet的研究人员揭露了一个针对Windows用户的新型网络攻击钓鱼活动，该活动通过恶意Excel文件传播Remcos RAT（远程访问木马）的新变种。Remcos是一种在线...

11月10日50 views评论

阅读全文

安全新闻

攻击者正滥用Gophish传播远程访问木马程序

关键词网络攻击据The Hacker News消息，名为Gophish 的开源网络钓鱼工具包正被攻击者用来制作DarkCrystal RAT（又名 DCRat）和PowerRAT 远程访问木马，目标针...

10月24日15 views评论

阅读全文

安全新闻

新型 MisterioLNK 加载程序基本未被安全工具检测到

新的 MisterioLNK 加载器和混淆工具基本上未被安全工具检测到 - 但威胁行为者却发现了它。Cyble 的研究人员发现了一种新的加载器构建器和混淆工具，该工具基本上无法被安全工具检测到。Cyb...

10月09日14 views评论

阅读全文

从 HTA 到 MSI：多平台攻击驱动的 APT 组织的新型战术、技术及程序（TTP）与集群特征

警惕新型钓鱼攻击：伪装CAPTCHA验证的隐蔽式代码注入攻击分析

LNK钓鱼攻击不只是简单的左移右移（文末代码）

安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序

安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序

网络犯罪分子使用 Excel 漏洞来传播无文件 Remcos RAT 恶意软件

一种新型的无文件变种Remcos RAT被发现在野外活动

记某次实战hessian不出网反序列化利用

逆向工程恶意宏以获得乐趣和利润

新型Remcos RAT变种通过Excel文件攻击Windows用户

攻击者正滥用Gophish传播远程访问木马程序

新型 MisterioLNK 加载程序基本未被安全工具检测到

在线咨询

微信