lnk文件 | CN-SEC 中文网

安全新闻

未修复的Windows快捷方式漏洞可导致远程代码执行，PoC已公布

安全研究员Nafiez近日公开披露了一个此前未知的Windows LNK文件（快捷方式）漏洞，攻击者可能利用该漏洞在无需用户交互的情况下远程执行代码。尽管研究人员已发布可用的概念验证（PoC），微软仍...

05月04日13 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/15】

2025-04-15 微信公众号精选安全技术文章总览洞见网安 2025-04-15 0x1 应急响应篇：windowsweek网安热爱者 2025-04-15 21:10:00 windows应急响应...

04月23日7 views评论

阅读全文

安全文章

LNK文件深度解析-钓鱼攻击利用姿势

前言Windows Shell Link（.lnk）文件是微软开发的一种二进制快捷方式文件格式，其核心作用在于为应用程序、文档或系统资源创建快捷访问入口。由于其各种特性，被广泛用于黑客组织和攻防演练的...

04月15日22 views评论

阅读全文

安全工具

【工具分享】ExecutePeFromPngViaLNK-针对LNK文件的PE嵌入隐写工具

简介：ExecutePeFromPngViaLNK是一款安全测试工具，它能够利用LNK文件从PNG图像中提取并执行嵌入的加密PE文件。此工具支持对LNK和PE文件的操作及PNG文件结构的分析。加密过程...

03月27日12 views评论

阅读全文

安全新闻

国家行为体和网络犯罪团伙滥用恶意的.lnk文件进行间谍活动和数据窃取

根据趋势科技（Trend Micro）旗下零日计划（Zero Day Initiative，ZDI）的分析，至少有11个由国家支持的威胁组织一直在滥用Windows快捷方式文件进行间谍活动和数据窃取。...

03月20日12 views评论

阅读全文

供应链安全

仿冒域名与新型攻击链：Patchwork组织针对中国的网络攻势研究

1事件概述近年来，高级持续性威胁（APT）组织针对特定地区和行业的攻击活动日益频繁，其中Patchwork组织（又称Dropping Elephant、APT-C-09）因其长期针对中国、巴基斯坦、孟...

03月04日146 views评论

阅读全文

高级LNK快捷方式，持久化控制

字数 1029，阅读大约需 6 分钟看下这篇文章<a "https:="" href="https://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&am...

02月21日安全文章21 views评论

阅读全文

安全文章

【网络钓鱼技术】快捷方式钓鱼

钓鱼思路将木马伪装成Windows下的快捷方式(.lnk文件)，当目标点击该快捷方式时，系统将会运行我们预设的指令，完成上线。制作木马首先CS生成木马文件： 2. 新建快捷方式，填入如下内容： ...

02月05日5 views评论

阅读全文

安全文章

网络钓鱼：OLE+LNK

本实验探讨了一种流行的网络钓鱼技术，攻击者将.lnk文件嵌入到 Office 文档中，并使用 Ms Word office图标伪装它们，以欺骗受害者单击并运行它们。武器化创建 .LN...

12月16日12 views评论

阅读全文

安全工具

ExecutePeFromPngViaLNK：一款PE文件嵌入隐写工具

关于ExecutePeFromPngViaLNK ExecutePeFromPngViaLNK是一款针对PE文件和LNK文件的安全测试工具，该工具旨在使用LNK 文件提取并执行嵌入在 PNG 文件中的...

12月04日19 views评论

阅读全文

安全新闻

专家警告称，大黄蜂恶意软件攻击出现新一波浪潮

大黄蜂恶意软件加载器在新的攻击中重新出现，这距离今年5月欧洲刑警组织（Europol）在“终结行动”中打击它已经过去四个月。大黄蜂恶意软件自2022年3月开始活跃，当时被Google威胁分析组（TAG...

10月23日21 views评论

阅读全文

安全新闻

越南攻击组织针对数字营销专业人士展开复杂的网络攻击

1、事件概述网络安全公司Cyble最近揭露了越南攻击者针对数字营销专业人士的复杂攻击策略。这些攻击者通过精心设计的钓鱼邮件、虚假的社交媒体账户和伪造的网站，利用多层次的策略来获取敏感信息、破坏品牌声誉...

10月22日29 views评论

阅读全文

在线咨询

微信