lnk | CN-SEC 中文网

安全新闻

XDigo 恶意软件利用 Windows LNK 漏洞对东欧政府发动攻击

网络安全研究人员发现了一种基于 Go 的恶意软件 XDigo，该恶意软件曾在 2025 年 3 月针对东欧政府实体发动攻击。法国网络安全公司 HarfangLab表示，据称攻击链利用了一系列 Wind...

06月26日21 views评论

阅读全文

安全新闻

XDigo恶意软件利用Windows LNK漏洞攻击东欧政府机构

网络安全研究人员发现一款名为XDigo的Go语言恶意软件，该软件被用于2025年3月针对东欧政府实体的攻击活动。法国网络安全公司HarfangLab表示，攻击链利用了一系列Windows快捷方式(LN...

06月25日36 views评论

阅读全文

安全新闻

从LNK到Chrome零日漏洞，揭秘高级间谍组织TaxOff的狩猎进化史

近期，Google Chrome浏览器一个已被修复的零日漏洞（CVE-2025-2783）在野利用事件，如同一块探路石，为我们揭示了一个技术高超、行事隐秘的高级威胁组织——TaxOff（或称Team4...

06月23日50 views评论

阅读全文

安全新闻

高隐蔽性Windows内存执行和载荷投递技术在暗网公开出售

2025年6月19日，情报监测平台发现暗网威胁行为者“维兹”在论坛XSS上出售一套面向“红队”或高级攻击者的Windows内存执行和有效载荷投递技术。该工具集涵盖反射式DLL注入、Shellcode注...

06月19日7 views评论

阅读全文

安全工具

【免杀工具】暗杀-dark-kill

0x01 工具介绍一个用户模式代码及其 rootkit，它将通过利用进程创建、阻止内核回调例程注册和 ZwTerminateProcess 的强大功能永久终止 EDR 进程。 GitHub地址 ht...

06月15日38 views评论

阅读全文

安全工具

ExecutePeFromPngViaLNK:针对LNK文件的PE嵌入隐写工具

0x01 工具介绍 ExecutePeFromPngViaLNK是一款针对PE文件和LNK文件的安全测试工具，该工具旨在使用LNK文件提取并执行嵌入在PNG文件中的PE。该工具可以对L...

06月03日30 views评论

阅读全文

安全新闻

揭秘多阶段恶意软件攻击：Cloudflare 滥用和 AsyncRAT 传播

根据 Sekoia 威胁检测与研究（TDR）团队的深度报告，一个精密且复杂的恶意软件交付基础设施被曝光。该设施非法利用 Cloudflare 隧道服务，部署 AsyncRAT 等远程访问木马（RAT）...

05月27日58 views评论

阅读全文

安全文章

右键单击执行 - Windows LNK NTLM 泄漏的故事

概述我最近发现并负责任地披露了一个影响 Windows LNK 文件（快捷方式）的潜在安全问题。该问题影响多个版本的 Windows 操作系统，包括 Windows 10、Windows 11 以及最...

05月26日40 views评论

阅读全文

安全工具

【免杀工具】禁用 Windows Defender 的更有趣的方法

0x01 工具介绍禁用 Windows Defender 的更有趣的方法。 Defendnot 是 no-defender 的继任者。 GitHub地址 https://github.com/es3...

05月17日23 views评论

阅读全文

安全文章

伪装韩国国家安全战略智库的APT37攻击案例分析（Operation.ToyBox Story）

◈ 执行摘要将内容伪装成韩国国家安全智库的学术论坛邀请，以吸引注意力以“特朗普2.0时代：前景与韩国的应对”为题，引诱目标通过 Dropbox 云平台传播恶意 LNK 文件继之前使用 pCloud 和...

05月14日34 views评论

阅读全文

安全漏洞

基于 LNK 快捷方式获取Windows NTLM的漏洞（无需运行，已复现！）

1.1 “Right-Click LNK” 漏洞国外的一名安全研究员Zeifan 的研究指出，Windows Explorer 在展示或右键预览 LNK 快捷方式时，会使用 SHGDN_FORPARS...

05月07日58 views评论

阅读全文

安全新闻

未修复的Windows快捷方式漏洞可导致远程代码执行，PoC已公布

安全研究员Nafiez近日公开披露了一个此前未知的Windows LNK文件（快捷方式）漏洞，攻击者可能利用该漏洞在无需用户交互的情况下远程执行代码。尽管研究人员已发布可用的概念验证（PoC），微软仍...

05月04日37 views评论

阅读全文

XDigo 恶意软件利用 Windows LNK 漏洞对东欧政府发动攻击

XDigo恶意软件利用Windows LNK漏洞攻击东欧政府机构

从LNK到Chrome零日漏洞，揭秘高级间谍组织TaxOff的狩猎进化史

高隐蔽性Windows内存执行和载荷投递技术在暗网公开出售

【免杀工具】暗杀-dark-kill

ExecutePeFromPngViaLNK:针对LNK文件的PE嵌入隐写工具

揭秘多阶段恶意软件攻击：Cloudflare 滥用和 AsyncRAT 传播

右键单击执行 - Windows LNK NTLM 泄漏的故事

【免杀工具】禁用 Windows Defender 的更有趣的方法

伪装韩国国家安全战略智库的APT37攻击案例分析（Operation.ToyBox Story）

基于 LNK 快捷方式获取Windows NTLM的漏洞（无需运行，已复现！）

未修复的Windows快捷方式漏洞可导致远程代码执行，PoC已公布

在线咨询

微信