lnk | CN-SEC 中文网

安全工具

【免杀工具】暗杀-dark-kill

0x01 工具介绍一个用户模式代码及其 rootkit，它将通过利用进程创建、阻止内核回调例程注册和 ZwTerminateProcess 的强大功能永久终止 EDR 进程。 GitHub地址 ht...

06月15日30 views评论

阅读全文

安全工具

ExecutePeFromPngViaLNK:针对LNK文件的PE嵌入隐写工具

0x01 工具介绍 ExecutePeFromPngViaLNK是一款针对PE文件和LNK文件的安全测试工具，该工具旨在使用LNK文件提取并执行嵌入在PNG文件中的PE。该工具可以对L...

06月03日27 views评论

阅读全文

安全新闻

揭秘多阶段恶意软件攻击：Cloudflare 滥用和 AsyncRAT 传播

根据 Sekoia 威胁检测与研究（TDR）团队的深度报告，一个精密且复杂的恶意软件交付基础设施被曝光。该设施非法利用 Cloudflare 隧道服务，部署 AsyncRAT 等远程访问木马（RAT）...

05月27日57 views评论

阅读全文

安全文章

右键单击执行 - Windows LNK NTLM 泄漏的故事

概述我最近发现并负责任地披露了一个影响 Windows LNK 文件（快捷方式）的潜在安全问题。该问题影响多个版本的 Windows 操作系统，包括 Windows 10、Windows 11 以及最...

05月26日36 views评论

阅读全文

安全工具

【免杀工具】禁用 Windows Defender 的更有趣的方法

0x01 工具介绍禁用 Windows Defender 的更有趣的方法。 Defendnot 是 no-defender 的继任者。 GitHub地址 https://github.com/es3...

05月17日23 views评论

阅读全文

安全文章

伪装韩国国家安全战略智库的APT37攻击案例分析（Operation.ToyBox Story）

◈ 执行摘要将内容伪装成韩国国家安全智库的学术论坛邀请，以吸引注意力以“特朗普2.0时代：前景与韩国的应对”为题，引诱目标通过 Dropbox 云平台传播恶意 LNK 文件继之前使用 pCloud 和...

05月14日26 views评论

阅读全文

安全漏洞

基于 LNK 快捷方式获取Windows NTLM的漏洞（无需运行，已复现！）

1.1 “Right-Click LNK” 漏洞国外的一名安全研究员Zeifan 的研究指出，Windows Explorer 在展示或右键预览 LNK 快捷方式时，会使用 SHGDN_FORPARS...

05月07日52 views评论

阅读全文

安全新闻

未修复的Windows快捷方式漏洞可导致远程代码执行，PoC已公布

安全研究员Nafiez近日公开披露了一个此前未知的Windows LNK文件（快捷方式）漏洞，攻击者可能利用该漏洞在无需用户交互的情况下远程执行代码。尽管研究人员已发布可用的概念验证（PoC），微软仍...

05月04日30 views评论

阅读全文

安全文章

右键点击就能窃取 NTLM 密码？- 技术分析与 PoC

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

05月01日5 views评论

阅读全文

安全新闻

Cloudflare 隧道被滥用，AsyncRAT 威胁企业数据安全

关键词网络安全在 Sekoia 威胁检测与研究（TDR）团队的一份详细报告中，研究人员揭示了一个复杂的恶意软件传播基础设施，该设施滥用了 Cloudflare 隧道服务来部署远程访问木马（RAT），尤...

04月24日29 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/15】

2025-04-15 微信公众号精选安全技术文章总览洞见网安 2025-04-15 0x1 应急响应篇：windowsweek网安热爱者 2025-04-15 21:10:00 windows应急响应...

04月23日18 views评论

阅读全文

安全新闻

APT29通过品酒会诱饵在欧洲外交官中部署恶意软件

俄罗斯国家支持的黑客组织APT29（又称Cozy Bear或Midnight Blizzard）近期发起了一项针对欧洲外交实体的高级钓鱼攻击，使用了WINELOADER恶意软件的新变种和此前未公开的恶...

04月21日19 views评论

阅读全文

在线咨询

微信