lnk - 第 7 | CN-SEC 中文网

HW&HVV

红蓝对抗之钓鱼篇

钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口，快速进内网进行刷分。 01信息收集批量邮箱收...

06月29日38 views评论

阅读全文

安全文章

利用武器化的 Windows 快捷方式进行无文件 RokRat 恶意软件的部署

黑客利用LNK（Windows快捷方式）文件传播恶意软件，因为它们能够携带恶意代码，在单击快捷方式时自动执行。尽管LNK文件表面看似无害，但它们实际上可以触发恶意软件下载或其他恶意操作，因此成为Win...

06月26日64 views评论

阅读全文

安全新闻

Sticky Werewolf 正在瞄准俄罗斯与白俄罗斯航空业

近期，一个名为 Sticky Werewolf 的威胁组织正瞄准俄罗斯和白俄罗斯的实体。2023 年 4 月，Sticky Werewolf 首次出现，最初以俄罗斯和白俄罗斯的公共组织为目标，现在已扩...

06月17日28 views评论

阅读全文

HW&HVV

红队针对特权的本地管理员网络钓鱼

To my knowledge, the vast majority of UAC bypasses out there will not get around that prompt when al...

05月23日24 views评论

阅读全文

HW&HVV

【红队战法】多角度钓鱼

前言因为最近一直在做项目太忙，自己公众号已经快一个月了没更新了，望各位师傅见谅！真的是太忙了，废话不多说，这篇文章主要带师傅们复盘除经典的exe安装包硬钓外，我们还有什么办法可以上线对面呢！以下实例讲...

05月21日36 views评论

阅读全文

安全新闻

UTG-Q-010:针对AI和游戏行业的定向攻击活动

概述奇安信威胁情报中心在日常运营过程中发现客户收到了定向的中文钓鱼邮件，正文中逻辑清晰，使用互联网大厂的游戏招聘、AI技术等内容诱导目标公司的HR打开包含恶意lnk的加密附件，从而在内网中立足并寻求进...

05月21日123 views评论

阅读全文

安全新闻

LNK钓鱼攻击揭秘：如何保护你的Windows系统？

国家利益高于一切前言：LNK钓鱼攻击手段层出不穷，其本质是社会工程学的一种应用。LNK文件，作为Windows系统中的快捷方式文件，原本用于快速启动程序或访问文件夹，然而黑客却巧妙地利用这一特性，制...

05月18日83 views评论

阅读全文

安全闲碎

[译文] 恶意代码分析：2.LNK文件伪装成证书传播RokRAT恶意软件（含无文件攻击）

这是作者新开的一个专栏，主要翻译国外知名安全厂商的技术报告和安全技术，了解它们的前沿技术，学习它们威胁溯源和恶意代码分析的方法，希望对您有所帮助。当然，由于作者英语有限，会借助LLM进行校验和润色，最...

05月15日38 views评论

阅读全文

安全新闻

网安简报【2024/5/14】

2024-05-14 微信公众号精选安全技术文章总览洞见网安 2024-05-14 0x1 [译文] 恶意代码分析：2.LNK文件伪装成证书传播RokRAT恶意软件（含无文件攻击）娜璋AI安...

05月15日28 views评论

阅读全文

安全新闻

朝鲜黑客部署 Golang 恶意软件Durian攻击加密货币公司

关键词恶意软件据观察，朝鲜黑客Kimsuky部署了一种全新的Golang恶意软件“Durian”，针对两家韩国加密货币公司进行高度定向网络攻击。“Durian具有全面的后门功能，可以执行传送的命令、下...

05月12日20 views评论

阅读全文

安全文章

lnk钓鱼

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任...

05月08日58 views评论

阅读全文

应急响应

应急响应 | 基于Lnk钓鱼的样本分析

今日分享一下【赤鸢安全】公众号的一篇文章：【免杀】记一次lnk钓鱼小技巧文中的视频说到：很难找到我的shellcode！哟呵？激起了我好奇，到底有多难找，毕竟咱们也是玩过一丢丢免杀的，也想...

05月07日48 views评论

阅读全文

在线咨询

微信