0x01 工具介绍 禁用 Windows Defender 的更有趣的方法。 Defendnot 是 no-defender 的继任者。 GitHub地址 https://github.com/es3...
伪装韩国国家安全战略智库的APT37攻击案例分析(Operation.ToyBox Story)
◈ 执行摘要将内容伪装成韩国国家安全智库的学术论坛邀请,以吸引注意力以“特朗普2.0时代:前景与韩国的应对”为题,引诱目标通过 Dropbox 云平台传播恶意 LNK 文件继之前使用 pCloud 和...
基于 LNK 快捷方式获取Windows NTLM的 漏洞(无需运行,已复现!)
1.1 “Right-Click LNK” 漏洞国外的一名安全研究员Zeifan 的研究指出,Windows Explorer 在展示或右键预览 LNK 快捷方式时,会使用 SHGDN_FORPARS...
未修复的Windows快捷方式漏洞可导致远程代码执行,PoC已公布
安全研究员Nafiez近日公开披露了一个此前未知的Windows LNK文件(快捷方式)漏洞,攻击者可能利用该漏洞在无需用户交互的情况下远程执行代码。尽管研究人员已发布可用的概念验证(PoC),微软仍...
右键点击就能窃取 NTLM 密码?- 技术分析与 PoC
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
Cloudflare 隧道被滥用,AsyncRAT 威胁企业数据安全
关键词网络安全在 Sekoia 威胁检测与研究(TDR)团队的一份详细报告中,研究人员揭示了一个复杂的恶意软件传播基础设施,该设施滥用了 Cloudflare 隧道服务来部署远程访问木马(RAT),尤...
网安原创文章推荐【2025/4/15】
2025-04-15 微信公众号精选安全技术文章总览洞见网安 2025-04-15 0x1 应急响应篇:windowsweek网安热爱者 2025-04-15 21:10:00 windows应急响应...
APT29通过品酒会诱饵在欧洲外交官中部署恶意软件
俄罗斯国家支持的黑客组织APT29(又称Cozy Bear或Midnight Blizzard)近期发起了一项针对欧洲外交实体的高级钓鱼攻击,使用了WINELOADER恶意软件的新变种和此前未公开的恶...
LNK文件深度解析-钓鱼攻击利用姿势
前言Windows Shell Link(.lnk)文件是微软开发的一种二进制快捷方式文件格式,其核心作用在于为应用程序、文档或系统资源创建快捷访问入口。由于其各种特性,被广泛用于黑客组织和攻防演练的...
Windows LNK - 分析与概念验证
【翻译】Windows LNK - Analysis & Proof-of-Concept概述我偶然看到了 Trend Micro 关于文章 ZDI-CAN-25373: Windo...
【免杀工具】Heavenly内部免杀工具4.0版本更新
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍自动化免杀,支持bypass 360、火绒...
网络威胁升级:新型 KoiLoader 利用 Powershell 脚本规避检测实现恶意软件投放
关键词网络安全网络安全研究人员发现了一场复杂的恶意软件攻击活动,其利用了 KoiLoader 的一个新变种,KoiLoader 是一种模块化的有效载荷交付系统,因分发像 Koi Stealer 这样的...