hta - 第 3 | CN-SEC 中文网

安全新闻

Void Banshee APT组织利用CVE-2024-38112零日漏洞传播恶意软件

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

07月21日35 views评论

阅读全文

安全文章

滥用导出的函数和公开的 DCOM 接口进行直通命令执行和横向移动

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...

07月14日32 views评论

阅读全文

安全新闻

海莲花组织以社保话题为诱饵进行 APT 攻击

作者：知道创宇404高级威胁情报团队时间：2024年7月9日 01 概述近期，知道创宇404 高级威胁情报团队发现海莲花组织针对的攻击样本，该样本以社保、公积金调整等字眼吸引受害者点击，同时我们发现...

07月12日33 views评论

阅读全文

安全新闻

Windows | TellYourThePass近期利用PHP漏洞实施勒索攻击

TellYouThePass勒索组织，最早于2019年3月开始活动。根据历史攻击活动线索推测，TellYouThePass组织为国内黑产组织，常利用Web远程命令执行漏洞如，“永恒之蓝”系列漏洞、We...

06月17日225 views评论

阅读全文

SharPersist:windows 系统权限维持的工具

工具介绍 sharPersist 是一款用于windows 系统权限维持的工具，支持部署注册表、任务计划、启动文件夹、window 服务等后门进行权限维持。还可以用于应急响应，对各种后门进行排查，删除...

04月22日安全工具37 views评论

阅读全文

安全文章

『红蓝对抗』无文件落地攻击手法

点击蓝字关注我们日期：2024年04月19日作者：hdsec介绍：总结几种 windows 中常见的无文件落地攻击手法，实际应用中还需结合免杀处理。0x00 前言无文件落地攻击（Fileless A...

04月19日45 views评论

阅读全文

ATT&CK -

Mshta Mshta.exe 是一个执行 Microsoft HTML 应用程序 (HTA) 的实用程序。 HTA 文件的扩展名是 .hta。 HTAs 是独立的应用程序，使用与 Internet ...

04月15日ATTACK17 views评论

阅读全文

安全新闻

疑似DuckTail组织针对性攻击活动分析

背景介绍近期山石网科捕获到了一批疑似与黑客组织DuckTail相关的针对数字营销人员进行的安全事件。Ducktail 组织由国外安全厂商于2022年披露，其攻击活动至少从2021年开始。组织活动以经济...

02月28日34 views评论

阅读全文

安全文章

SQL注入漏洞引起的内网渗透 | 实战

一、前言近期一直再学习内网渗透，实验什么的都是玩玩靶机。这一天朋友说有个站点有漏洞，就发过来看了一些是一个SQL注入，继而开启了这次内网渗透。水平有限，并且初学哈哈哈哈！没有什么技术要点纯属误...

02月26日41 views评论

阅读全文

安全新闻

UTG-Q-007：越南语木马ROTbot正在瞄准亚洲地区

概述奇安信威胁情报中心在日常终端运营过程中发现客户收到了定向的钓鱼邮件，附件名为“版權資訊及版權保護政策 Dentsu Taipei.zip”，内容包含恶意的lnk文件和正常的PDF诱饵，天擎EDR...

02月22日45 views评论

阅读全文

安全漏洞

CVE-2024-20931 RCE漏洞（附EXP）

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Oracle Fusion Middleware（Or...

02月22日286 views评论

阅读全文

安全文章

文件上传绕过-前端绕过+.htacces绕过

文件上传-前端验证前端验证一般是在网页上写一段Js脚本，用Js去检测校验上传文件的后缀名，有白名单也有黑名单。案例：upload—labs靶场第一关---前端验证上传php文件，不给上传网页右键查看页...

02月21日24 views评论

阅读全文

Void Banshee APT组织利用CVE-2024-38112零日漏洞传播恶意软件

滥用导出的函数和公开的 DCOM 接口进行直通命令执行和横向移动

海莲花组织以社保话题为诱饵进行 APT 攻击

Windows | TellYourThePass近期利用PHP漏洞实施勒索攻击

SharPersist:windows 系统权限维持的工具

『红蓝对抗』无文件落地攻击手法

ATT&CK -

疑似DuckTail组织针对性攻击活动分析

SQL注入漏洞引起的内网渗透 | 实战

UTG-Q-007：越南语木马ROTbot正在瞄准亚洲地区

CVE-2024-20931 RCE漏洞（附EXP）

文件上传绕过-前端绕过+.htacces绕过

在线咨询

微信