lnk - 第 6 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/9/22】

2024-09-22 微信公众号精选安全技术文章总览洞见网安 2024-09-220x1 Windows AMSI Bypass指北暴暴的皮卡丘 2024-09-22 23:32:34Windows ...

09月23日19 views评论

阅读全文

安全文章

通过 LolBins 和 LNK 执行并初始访问

本文旨在展示通过 LOLBins (Living Off the Land Binaries) 和 LNK 文件进行逃避和执行，这些文件代表了网络攻击者用来绕过传统安全措施并执行恶意负载的复杂技术。目...

09月23日81 views评论

阅读全文

安全文章

网络钓鱼：OLE+LNK

本实验探讨了一种流行的网络钓鱼技术，攻击者将.lnk文件嵌入到 Office 文档中，并使用 Ms Word office图标伪装它们，以欺骗受害者单击并运行它们。武器化创建 .LNK 文件，一旦...

09月13日45 views评论

阅读全文

安全新闻

深入剖析针对中国用户的攻击活动（判断为Hvv样本被捕获了，红队速来认领）

Securonix威胁研究团队揭露了一个针对讲中文用户的隐蔽活动，该活动使用Cobalt Strike有效载荷，很可能是通过钓鱼邮件进行分发。攻击者设法在系统中横向移动，建立持久性，并在超过两周的时间...

08月31日161 views评论

阅读全文

安全新闻

Sidewinder APT - 针对巴基斯坦的网络钓鱼

介绍7月30日，[StrikeReady 实验室] 报告发现恶意**LNK**文件。此文件旨在从 URL 下载 PowerShell 脚本management.xuzeest[.]buzz/DSC30...

08月21日81 views评论

阅读全文

安全新闻

自 2018 年以来，Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞

智能应用程序控制是一种基于信誉的安全功能，它使用 Microsoft 的应用程序智能服务进行安全预测，并使用 Windows 的代码完整性功能来识别和阻止不受信任（未签名）或潜在危险的二进制文件和应用...

08月12日21 views评论

阅读全文

安全新闻

自2018年一直被黑客利用，Windows又一「后门」揭秘

Elastic安全实验室发现，Windows智能应用控制（Smart App Control）和智能屏幕（SmartScreen）存在一个设计缺陷，该缺陷允许攻击者在不触发安全警告的情况下启动程序，至...

08月06日51 views评论

阅读全文

安全文章

哥们都被打穿了，你居然还在刷抖音擦边

LNK 钓鱼方法是许多网络钓鱼活动中一种经久不衰的手段，攻击者通过滥用 LNK 文件的独特属性来欺骗用户并规避检测和预防对策，使其成为危害系统和网络的有力工具。很多APT组织也是用LNK文件作为投递的...

08月02日35 views评论

阅读全文

HW&HVV

干货 | 红队多维度钓鱼技巧过程

前言因为最近一直在做项目太忙，自己公众号已经快一个月了没更新了，望各位师傅见谅！真的是太忙了，废话不多说，这篇文章主要带师傅们复盘除经典的exe安装包硬钓外，我们还有什么办法可以上线对面呢！以下实例讲...

07月30日92 views评论

阅读全文

安全新闻

黑客利用微软Defender SmartScreen漏洞CVE-2024-21412投递ACR、LUMMA和MEDUZA窃密木马

Fortinet FortiGuard Labs 的研究人员观察到了一次恶意软件活动，该活动利用 CVE-2024-21412（CVSS 评分：8.1）漏洞来传播信息窃取器，如 ACR Stealer...

07月26日40 views评论

阅读全文

安全新闻

新的恶意软件活动滥用 RDPWrapper 和 Tailscale 来攻击加密货币用户

关键要点 Cyble 研究与情报实验室 (CRIL) 发现了一个多阶段网络攻击活动，其中的 Zip 文件包含恶意快捷方式 (.lnk) 文件。当执行快捷方式时，它会下载一个 PowerShell ...

07月20日21 views评论

阅读全文

安全新闻

通过打印机备份工具执行植入恶意EXE工具

关于 PrintBrm.exePrintBrm.exe - 打印机备份恢复迁移工具路径：%windir%System32spooltoolsPrintBrm.exe用于从 ZIP 存档中提取文件因此，...

07月15日10 views评论

阅读全文

在线咨询

微信