lnk - 第 5 | CN-SEC 中文网

安全新闻

SideWinder（响尾蛇）APT 发起多阶段隐秘攻击，袭击中东和非洲

导读与印度有联系的SideWinder APT组织，对中东和非洲的知名实体和战略基础设施发动了一系列攻击。SideWinder 组织又名 APT-C-17、Baby Elephant、Hardcor...

10月18日62 views评论

阅读全文

安全文章

NTLM 中继 - 让旧事物焕然一新

我已经进步了，记得在测试的第一个小时内，通过 Active Directory 证书服务 (ADCS) 错误配置或通过有权限的 SCCM NAA 帐户获取域管理员权限并不总是可行的。目前，我们在本地 ...

10月13日13 views评论

阅读全文

安全新闻

APT 组织也在利用云存储进行攻击

研究人员发现，各类攻击者都在攻击行动中将恶意脚本、远控木马和诱饵文档等恶意文件上传到云服务器上，各种恶意文件组合起来完成恶意攻击。某个攻击组织从发送钓鱼邮件到植入远控木马的过程如下所示：攻击链多个恶意...

10月07日13 views评论

阅读全文

安全新闻

揭秘利用 VS Code 进行未经授权访问的复杂攻击

Cyble 发现了 VSCode 远程隧道功能的复杂利用，阐明了攻击者如何获得未经授权的访问以及对网络安全的影响。关键要点Cyble 研究与情报实验室 (CRIL) 发现了一种利用 Visual St...

10月03日58 views评论

阅读全文

安全新闻

利用 CVE-2024-21412 进行窃密的攻击激增

CVE-2024-21412 是 Microsoft Windows SmartScreen 中的一个安全漏洞，该漏洞源于处理恶意制作的文件时出现错误，远程攻击者可以利用此漏洞绕过 SmartScre...

10月03日38 views评论

阅读全文

安全新闻

Patchwork APT 组织使用Nexe后门瞄准中国航空航天及科研机构

导读Cyble 研究与情报实验室 (CRIL) 最近的分析揭露了臭名昭著的 Patchwork APT 组织正在策划的一场网络攻击。这次攻击标志着他们的战术有了新的发展，利用一种名为“Nexe”的新...

09月29日98 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/22】

2024-09-22 微信公众号精选安全技术文章总览洞见网安 2024-09-220x1 Windows AMSI Bypass指北暴暴的皮卡丘 2024-09-22 23:32:34Windows ...

09月23日16 views评论

阅读全文

安全文章

通过 LolBins 和 LNK 执行并初始访问

本文旨在展示通过 LOLBins (Living Off the Land Binaries) 和 LNK 文件进行逃避和执行，这些文件代表了网络攻击者用来绕过传统安全措施并执行恶意负载的复杂技术。目...

09月23日71 views评论

阅读全文

安全文章

网络钓鱼：OLE+LNK

本实验探讨了一种流行的网络钓鱼技术，攻击者将.lnk文件嵌入到 Office 文档中，并使用 Ms Word office图标伪装它们，以欺骗受害者单击并运行它们。武器化创建 .LNK 文件，一旦...

09月13日30 views评论

阅读全文

安全新闻

深入剖析针对中国用户的攻击活动（判断为Hvv样本被捕获了，红队速来认领）

Securonix威胁研究团队揭露了一个针对讲中文用户的隐蔽活动，该活动使用Cobalt Strike有效载荷，很可能是通过钓鱼邮件进行分发。攻击者设法在系统中横向移动，建立持久性，并在超过两周的时间...

08月31日157 views评论

阅读全文

安全新闻

Sidewinder APT - 针对巴基斯坦的网络钓鱼

介绍7月30日，[StrikeReady 实验室] 报告发现恶意**LNK**文件。此文件旨在从 URL 下载 PowerShell 脚本management.xuzeest[.]buzz/DSC30...

08月21日70 views评论

阅读全文

安全新闻

自 2018 年以来，Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞

智能应用程序控制是一种基于信誉的安全功能，它使用 Microsoft 的应用程序智能服务进行安全预测，并使用 Windows 的代码完整性功能来识别和阻止不受信任（未签名）或潜在危险的二进制文件和应用...

08月12日15 views评论

阅读全文

在线咨询

微信