欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页.lnk
      安全文章

      那些不需要点击即可窃取NTLM HASH的钓鱼文件(附加视频)

      前段时间爆出,Windows文件资源管理器欺骗漏洞,可惜最近才看到,所以就学习、总结了一下,除了.library-ms,其实还有好几个扩展后缀文件都是只要用户在本地目录一访问到该文件,即可导致自己的N...
      admin 05月05日14 views评论ntlm 快捷方式
      阅读全文
      安全文章

      Konni 的最新 AsyncRAT 攻击:利用 LNK 文件的感染技术

      总结利用 VirusTotal 的搜索功能,我们获取并分析了经常被攻击者用作早期恶意软件的 LNK 文件,并确认其中一些文件与朝鲜支持的黑客组织 Konni 有关。攻击者利用 Dropbox 和 Go...
      admin 03月21日42 views评论lnk 恶意软件
      阅读全文
      供应链安全

      仿冒域名与新型攻击链:Patchwork组织针对中国的网络攻势研究

      1事件概述近年来,高级持续性威胁(APT)组织针对特定地区和行业的攻击活动日益频繁,其中Patchwork组织(又称Dropping Elephant、APT-C-09)因其长期针对中国、巴基斯坦、孟...
      admin 03月04日224 views评论shellcode 攻击活动
      阅读全文

      高级LNK快捷方式,持久化控制

      字数 1029,阅读大约需 6 分钟 看下这篇文章<a "https:="" href="https://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&am...
      admin 02月21日安全文章33 views评论cobaltstrike 持久化
      阅读全文
      安全文章

      LNK钓鱼攻击不只是简单的左移右移(文末代码)

      远程执行最近看到的两个lnk样本参数,没什么特别的第一个基于powershell的下载执行C:WindowsSystem32WindowsPowerShellv1.0powershell.exe -C...
      admin 12月17日20 views评论powershell 钓鱼攻击
      阅读全文
      安全文章

      哥们都被打穿了,你居然还在刷抖音擦边

      LNK 钓鱼方法是许多网络钓鱼活动中一种经久不衰的手段,攻击者通过滥用 LNK 文件的独特属性来欺骗用户并规避检测和预防对策,使其成为危害系统和网络的有力工具。很多APT组织也是用LNK文件作为投递的...
      admin 08月02日34 views评论lnk lnk文件
      阅读全文
      安全新闻

      在APT32的分析报告里学习与吸收

      昨天关注的安全类公众号收到了最新一条推送,内容是知道创宇404高级威胁情报团队发现海莲花(APT32)组织的最新攻击样本,在此期间对该样本进行了分析与举证输出了一篇文章威胁情报 | 海莲花组织以社保话...
      admin 07月10日45 views评论gpt 威胁情报
      阅读全文
      安全文章

      利用武器化的 Windows 快捷方式 进行无文件 RokRat 恶意软件的部署

      黑客利用LNK(Windows快捷方式)文件传播恶意软件,因为它们能够携带恶意代码,在单击快捷方式时自动执行。尽管LNK文件表面看似无害,但它们实际上可以触发恶意软件下载或其他恶意操作,因此成为Win...
      admin 06月26日64 views评论快捷方式 恶意软件
      阅读全文
      安全新闻

      UTG-Q-010:针对AI和游戏行业的定向攻击活动

      概述奇安信威胁情报中心在日常运营过程中发现客户收到了定向的中文钓鱼邮件,正文中逻辑清晰,使用互联网大厂的游戏招聘、AI技术等内容诱导目标公司的HR打开包含恶意lnk的加密附件,从而在内网中立足并寻求进...
      admin 05月21日123 views评论payload 奇安信
      阅读全文
      安全闲碎

      [译文] 恶意代码分析:2.LNK文件伪装成证书传播RokRAT恶意软件(含无文件攻击)

      这是作者新开的一个专栏,主要翻译国外知名安全厂商的技术报告和安全技术,了解它们的前沿技术,学习它们威胁溯源和恶意代码分析的方法,希望对您有所帮助。当然,由于作者英语有限,会借助LLM进行校验和润色,最...
      admin 05月15日37 views评论lnk 恶意软件
      阅读全文
      安全新闻

      APT-C-28(ScarCruft)组织利用恶意LNK文件投递RokRat攻击的活动分析

      APT-C-28ScarCruftAPT-C-28(ScarCruft)组织,也被称为APT37(Reaper)和Group123,是一个源自东北亚地区的APT组织。该组织的相关攻击活动最早可追溯到2...
      admin 04月24日70 views评论恶意软件 攻击活动
      阅读全文
      安全新闻

      威胁情报信息分享|朝鲜黑客利用研究诱饵传播RokRAT后门

      2023年12月,一场新的攻击活动出现,其目标是媒体机构和朝鲜事务的高知名度专家,这一行动是由一个被称为ScarCruft的APT组织策划的。“ScarCruft一直在尝试新的感染链路,包括使用技术威...
      admin 01月29日36 views评论lnk 快捷方式
      阅读全文

      文章导航

      1 2

      最新文章

      •  内网渗透—访问控制 06/27 5 views
      • 200小时狂赚$20,300:我的漏洞赏金黑客挑战实录 06/27 2 views
      • 韩国电信攻击事件深度剖析:5G/6G时代网络安全的警示与防御之道 06/27 1 views
      • Docker配置了daemon镜像源但未生效,仍走默认源的解决办法 06/27 2 views
      • 让主流大模型集体破防的回音室攻击 06/27 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章147959
      • 分类48
      • 标签158135
      • 留言723
      • 链接0
      • 浏览22833757
      • 今日145
      • 本周549
      • 运行6539 天
      • 更新2025-6-27

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章147959 留言 723 访客22833757

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章147959
      • 分类48
      • 标签158135
      • 留言723
      • 链接0
      • 浏览22833757
      • 今日145
      • 本周549
      • 运行3376 天
      • 更新2025-6-27
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码