安全研究员Nafiez近日公开披露了一个此前未知的Windows LNK文件(快捷方式)漏洞,攻击者可能利用该漏洞在无需用户交互的情况下远程执行代码。尽管研究人员已发布可用的概念验证(PoC),微软仍...
右键点击就能窃取 NTLM 密码?- 技术分析与 PoC
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
Cloudflare 隧道被滥用,AsyncRAT 威胁企业数据安全
关键词网络安全在 Sekoia 威胁检测与研究(TDR)团队的一份详细报告中,研究人员揭示了一个复杂的恶意软件传播基础设施,该设施滥用了 Cloudflare 隧道服务来部署远程访问木马(RAT),尤...
网安原创文章推荐【2025/4/15】
2025-04-15 微信公众号精选安全技术文章总览洞见网安 2025-04-15 0x1 应急响应篇:windowsweek网安热爱者 2025-04-15 21:10:00 windows应急响应...
APT29通过品酒会诱饵在欧洲外交官中部署恶意软件
俄罗斯国家支持的黑客组织APT29(又称Cozy Bear或Midnight Blizzard)近期发起了一项针对欧洲外交实体的高级钓鱼攻击,使用了WINELOADER恶意软件的新变种和此前未公开的恶...
LNK文件深度解析-钓鱼攻击利用姿势
前言Windows Shell Link(.lnk)文件是微软开发的一种二进制快捷方式文件格式,其核心作用在于为应用程序、文档或系统资源创建快捷访问入口。由于其各种特性,被广泛用于黑客组织和攻防演练的...
Windows LNK - 分析与概念验证
【翻译】Windows LNK - Analysis & Proof-of-Concept概述我偶然看到了 Trend Micro 关于文章 ZDI-CAN-25373: Windo...
【免杀工具】Heavenly内部免杀工具4.0版本更新
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍自动化免杀,支持bypass 360、火绒...
网络威胁升级:新型 KoiLoader 利用 Powershell 脚本规避检测实现恶意软件投放
关键词网络安全网络安全研究人员发现了一场复杂的恶意软件攻击活动,其利用了 KoiLoader 的一个新变种,KoiLoader 是一种模块化的有效载荷交付系统,因分发像 Koi Stealer 这样的...
复活AV终结者,结束杀软进程
将驱动哈希值加入黑名单是否是真正解决问题的方法?值得我们思考。🛠️开发背景更新《AV终结者,使用驱动终止杀软进程》🔥 资源获取回复更新,获取更新后的AV终结者。查询其他付费内容有无更新,请查看菜单,或...
【红队思路】钓鱼-资源捆绑Bypass国内AV
0x01 资源捆绑介绍资源捆绑钓鱼(Resource Bundling Phishing) 是一种结合了 恶意资源篡改 和 钓鱼攻击 的复合型攻击手法。其核心是通过Windows 系统 API 中的资...
【工具分享】ExecutePeFromPngViaLNK-针对LNK文件的PE嵌入隐写工具
简介:ExecutePeFromPngViaLNK是一款安全测试工具,它能够利用LNK文件从PNG图像中提取并执行嵌入的加密PE文件。此工具支持对LNK和PE文件的操作及PNG文件结构的分析。加密过程...