hta - 第 6 | CN-SEC 中文网

安全新闻

Lazarus故技重施，dream job行动再次上演

一背景概述近日，安恒信息CERT捕获一批以币安(Binance)开发工程师岗位招聘为诱饵的攻击事件。经过研判，我们推测本次攻击活动由Lazarus APT组织发起，攻击目标群体是币安(Binance)...

06月02日1,455 views评论

阅读全文

安全新闻

恶意软件持续攻击德国汽车制造业近一年

关注我们带你读懂网络安全近日，Check Point的研究人员在报告中揭示了一个针对德国汽车制造业企业的长期恶意软件攻击活动。攻击目标包括多家德国汽车制造商和汽车经销商，攻击者通过克隆该领域各企业的合...

05月12日30 views评论

阅读全文

程序逆向

Gamaredon钓鱼样本分析

一背景概述Gamaredon组织是俄罗斯FSB(联邦安全局)长期军事和政治对抗乌克兰军事力量的网络间谍组织，至少自 2013 年以来一直活跃，长期负责发起针对乌克兰政府的定向攻击。近期，安恒信息应急响...

05月10日146 views评论

阅读全文

安全闲碎

端点安全系统针对APT攻击的实证评估（下）

写在前面：文章最后，对所有被测安全产品做了总结，大家可以直接查看结果，了解目前端点安全产品的能力情况。4.17 McAfee Endpoint Protection &nb...

05月03日51 views评论

阅读全文

安全博客

【远控使用】metaslpoit不出网上线

hta_server模块使用1234567use exploit/windows/misc/hta_serverset target 1set payload windo...

01月10日58 views评论

阅读全文

安全文章

CVE-2017-0199漏洞复现过程

From:http://fuping.site/2017/04/18/CVE-2017-0199%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E8%BF%87%E7%A8%...

01月06日120 views评论

阅读全文

安全新闻

蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告

蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告注意事项:1.本报告由追影小组原创,未经许可禁止转载2.本文一共3245字,36张图,预计阅读时间8分钟3.本...

01月06日115 views评论

阅读全文

安全文章

分析一个用于传播Hancitor恶意软件的Word文档

最近，TechHelpList将一个用于传播Hancitor恶意软件的Word文档上传到了VirusBay，并概述了与之相关的站点、C2服务器以及由该文档所释放的payload。由于Hancitor通...

01月06日98 views评论

阅读全文

社工工具包hta文件模块的使用

展开本文始发于微信公众号（）：社工工具包hta文件模块的使用

12月24日安全工具124 views评论

阅读全文

安全文章

菜鸟提权拿下棋牌服务器

菜鸟拿下棋牌服务器今天一个伙伴发来给棋牌后台，让我看看能不能拿下没啥技术含量，大牛莫笑！！！开发现是个网狐棋牌站这网站默认用户是admin密码是123456尝试这弱口令不对，不过这系统还有个小day，...

09月11日440 views评论

阅读全文

安全文章

利用HTA文件绕过杀软及邮件钓⻥

点击上方“蓝字”关注我们本文作者：jokelove（Ms08067内网安全小组成员）0x01 基础HTA是HTML Application的缩写，本⽂介绍HTA在内⽹渗透中...

01月16日168 views评论

阅读全文

安全文章

Cobalt Strike之HTA木马

Cobalt Strike之HTA木马点击 attacks --> packages --> HTML Application弹出的对话框method选择powershell ...

08月16日378 views评论

阅读全文

在线咨询

微信