欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页lnk文件第 3 页
      安全文章

      一种有趣的权限维持的方式

      这种方式我觉得挺好用的,且不需要管理员权限,我们都知道lnk文件可以指向一个exe文件,相当于一个快捷方式,所以我们可以更改指向的文件,指向我们的exe文件,但是这样的话原本的lnk文件就没用了,所以...
      admin 04月10日50 views评论deskto 权限维持
      阅读全文
      安全新闻

      Konni组织针对虚拟货币行业投递AutoIt恶意软件

      团伙背景Konni最开始是Cisco Talos团队于2017年披露的一类远控木马,活动时间可追溯到2014年,攻击目标涉及俄罗斯、韩国地区。2018年,Palo Alto发现该类恶意软件与APT37...
      admin 03月25日32 views评论恶意软件 文档
      阅读全文
      安全新闻

      Konni组织以邮件安全检查手册为诱饵的窃密行动分析

      团伙背景 Konni最开始是Cisco Talos团队于2017年披露的一类远控木马,活动时间可追溯到2014年,攻击目标涉及俄罗斯、韩国地区。2018年,Palo Alto发现该类恶意软件与APT3...
      admin 12月18日47 views评论lnk 文档
      阅读全文
      安全新闻

      【恶意文件】钓鱼邮件通过恶意压缩文件传播远控木马

      恶意文件家族:SawRAT威胁类型:远控木马简单描述:远控木马SawRAT由Java编写,拥有屏幕截图、文件上传、任意命令执行等功能,攻击者可对受控目标主机执行任意远控操作,可轻松获取目标敏感信息。恶...
      admin 12月13日55 views评论深信服 钓鱼邮件
      阅读全文
      安全新闻

      威胁情报 | 海莲花 APT 组织模仿 APT29 攻击活动分析

      作者:知道创宇404高级威胁情报团队时间:2023年11月30日1. 概述参考资料2023年11月,知道创宇404高级威胁情报团队成功捕获到海莲花组织最新的攻击样本。该样本以购买BMW汽车为...
      admin 12月04日50 views评论威胁情报 攻击活动
      阅读全文
      安全文章

      ATT&CK框架更新跟踪-LNK Icon Smuggling技术

      在最新版的ATT&CK框架中,观察到windows上一个新增的技术点——LNK Icon Smuggling(LNK 图标走私)。0x01 LNK Icon Smuggling简介根据官方的解...
      admin 11月28日136 views评论payload powershell
      阅读全文
      安全新闻

      【高级持续威胁追踪】将目光对准高校——ScarCruft组织的新活动

      背景ScarCruft,又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Reaper Group、Red Eyes、APT37、Ven...
      admin 09月26日149 views评论intel lnk
      阅读全文
      安全新闻

      红雨滴云沙箱:揪出隐藏的内鬼“DLL白利用”

      概述 奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本(文末提供部分IOC)。这些样本都会被投入红雨滴...
      admin 08月20日57 views评论样本 程序
      阅读全文
      安全新闻

      2023攻防应知应会|警惕!search-ms新型网络钓鱼攻击

      背景社工钓鱼是攻防演练中应用最广泛的边界突破手段之一。随着安全产品检测能力的日益提高,传统的载荷投递方式受到限制,新型攻击手段尤其值得警惕。近期我们关注到滥用search-ms协议的新型网络钓鱼攻击手...
      admin 08月09日85 views1 受害者 恶意文件
      阅读全文
      安全新闻

      APT-C-28(ScarCruft)组织针对能源方向投放Rokrat后门活动分析

      APT-C-28  ScarCruftAPT-C-28(ScarCruft)组织又名APT37(Reaper)、Group123,是一个来自于东北亚地区的境外APT组织,其相关攻击活动最早可...
      admin 07月14日54 views评论恶意代码 攻击活动
      阅读全文
      安全新闻

      云中谍影:Group123组织近期攻击活动分析

      团伙背景Group123,也称ScarCruft,奇安信内部追踪编号为APT-Q-3,在2016年6月由卡巴斯基最先进行披露,被认为是来自朝鲜的攻击组织,最早活跃于2012年,该组织被认为与2016年...
      admin 07月12日28 views评论powershell 奇安信
      阅读全文
      安全新闻

      【高级威胁追踪(APT)】对开源项目情有独钟的Patchwork组织

      概述近期,深信服深瞻情报实验室监测到Patchwork组织的最新攻击动态。Patchwork组织, 又称摩诃草、白象、APT-Q-36、APT-C-09,是一个来自于南亚地区的境外APT组织...
      admin 05月25日269 views评论攻击活动 详细信息
      阅读全文
      4

      文章导航

      1 2 3 4

      最新文章

      • NETGEAR-R7000-缓冲区溢出漏洞(CVE-2021-31802) 05/30 21 views
      • MagicFlow-防火墙网关-main.xp-任意文件读取漏洞 05/30 22 views
      • MSA-互联网管理网关-msa-任意文件下载漏洞 05/30 14 views
      • 应急响应-爆破事件与隧道流量 05/30 21 views
      • 巧妙利用参数污染进行sql注入 05/30 21 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144915
      • 分类48
      • 标签155411
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行6512 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144915 留言 709 访客22105179

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144915
      • 分类48
      • 标签155411
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行3349 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码