lnk - 第 4 | CN-SEC 中文网

安全新闻

专家警告称，大黄蜂恶意软件攻击出现新一波浪潮

大黄蜂恶意软件加载器在新的攻击中重新出现，这距离今年5月欧洲刑警组织（Europol）在“终结行动”中打击它已经过去四个月。大黄蜂恶意软件自2022年3月开始活跃，当时被Google威胁分析组（TAG...

10月23日21 views评论

阅读全文

安全新闻

APT-C-08（蔓灵花）组织WebDAV行动分析

APT-C-08蔓灵花APT-C-08（蔓灵花）组织是一个拥有南亚地区政府背景的APT组织，近几年来持续对南亚周边国家进行APT攻击，攻击目标涉及政府、军工、高校和驻外机构等企事业单位组织。近期360...

10月21日47 views评论

阅读全文

安全新闻

SideWinder（响尾蛇）APT 发起多阶段隐秘攻击，袭击中东和非洲

导读与印度有联系的SideWinder APT组织，对中东和非洲的知名实体和战略基础设施发动了一系列攻击。SideWinder 组织又名 APT-C-17、Baby Elephant、Hardcor...

10月18日61 views评论

阅读全文

安全文章

NTLM 中继 - 让旧事物焕然一新

我已经进步了，记得在测试的第一个小时内，通过 Active Directory 证书服务 (ADCS) 错误配置或通过有权限的 SCCM NAA 帐户获取域管理员权限并不总是可行的。目前，我们在本地 ...

10月13日13 views评论

阅读全文

安全新闻

APT 组织也在利用云存储进行攻击

研究人员发现，各类攻击者都在攻击行动中将恶意脚本、远控木马和诱饵文档等恶意文件上传到云服务器上，各种恶意文件组合起来完成恶意攻击。某个攻击组织从发送钓鱼邮件到植入远控木马的过程如下所示：攻击链多个恶意...

10月07日11 views评论

阅读全文

安全新闻

揭秘利用 VS Code 进行未经授权访问的复杂攻击

Cyble 发现了 VSCode 远程隧道功能的复杂利用，阐明了攻击者如何获得未经授权的访问以及对网络安全的影响。关键要点Cyble 研究与情报实验室 (CRIL) 发现了一种利用 Visual St...

10月03日49 views评论

阅读全文

安全新闻

利用 CVE-2024-21412 进行窃密的攻击激增

CVE-2024-21412 是 Microsoft Windows SmartScreen 中的一个安全漏洞，该漏洞源于处理恶意制作的文件时出现错误，远程攻击者可以利用此漏洞绕过 SmartScre...

10月03日32 views评论

阅读全文

安全新闻

Patchwork APT 组织使用Nexe后门瞄准中国航空航天及科研机构

导读Cyble 研究与情报实验室 (CRIL) 最近的分析揭露了臭名昭著的 Patchwork APT 组织正在策划的一场网络攻击。这次攻击标志着他们的战术有了新的发展，利用一种名为“Nexe”的新...

09月29日92 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/22】

2024-09-22 微信公众号精选安全技术文章总览洞见网安 2024-09-220x1 Windows AMSI Bypass指北暴暴的皮卡丘 2024-09-22 23:32:34Windows ...

09月23日14 views评论

阅读全文

安全文章

通过 LolBins 和 LNK 执行并初始访问

本文旨在展示通过 LOLBins (Living Off the Land Binaries) 和 LNK 文件进行逃避和执行，这些文件代表了网络攻击者用来绕过传统安全措施并执行恶意负载的复杂技术。目...

09月23日53 views评论

阅读全文

安全文章

网络钓鱼：OLE+LNK

本实验探讨了一种流行的网络钓鱼技术，攻击者将.lnk文件嵌入到 Office 文档中，并使用 Ms Word office图标伪装它们，以欺骗受害者单击并运行它们。武器化创建 .LNK 文件，一旦...

09月13日26 views评论

阅读全文

安全新闻

深入剖析针对中国用户的攻击活动（判断为Hvv样本被捕获了，红队速来认领）

Securonix威胁研究团队揭露了一个针对讲中文用户的隐蔽活动，该活动使用Cobalt Strike有效载荷，很可能是通过钓鱼邮件进行分发。攻击者设法在系统中横向移动，建立持久性，并在超过两周的时间...

08月31日156 views评论

阅读全文

在线咨询

微信