motw - 第 3 | CN-SEC 中文网

安全新闻

微软9月补丁星期二到底修复了4个还是5个0day？

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本月，微软共修复了79个漏洞，其中7个是“严重”等级，71个是“重要”等级，还有1个是中危等级。虽然和上月相比，漏洞总数差不多；但本次修复的已遭活跃利...

09月11日35 views评论

阅读全文

安全文章

Copy2Pwn：CVE-2024-38213 如何仅通过复制粘贴绕过 Windows 安全机制

最近出现的零日漏洞CVE-2024–38213被称为“Copy2Pwn”，因其能够绕过 Windows 的 Mark-of-the-Web (MotW) 保护而成为头条新闻，导致数百万用户面临远程代码...

09月09日77 views评论

阅读全文

安全新闻

0day Copy2Pwn CVE-2024-38213 可绕过 Windows 安全防护

图片来源：Zero Day Initiative趋势科技零日计划 (ZDI) 的研究人员公布了Windows 漏洞的技术细节，该漏洞编号为 CVE-2024-38213，暴露了操作系统保护用户免受远程...

08月18日154 views评论

阅读全文

安全新闻

自 2018 年以来，Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞

智能应用程序控制是一种基于信誉的安全功能，它使用 Microsoft 的应用程序智能服务进行安全预测，并使用 Windows 的代码完整性功能来识别和阻止不受信任（未签名）或潜在危险的二进制文件和应用...

08月12日12 views评论

阅读全文

安全新闻

恶意应用程序利用新技巧绕过 Windows 安全警报长达六年

Elastic 安全实验室揭露了攻击者可以在不触发 Windows 安全警告的情况下运行恶意应用程序的一系列方法，其中包括一种已使用了六年的方法。该研究的重点是如何绕过 Windows SmartSc...

08月07日37 views评论

阅读全文

安全新闻

自2018年一直被黑客利用，Windows又一「后门」揭秘

Elastic安全实验室发现，Windows智能应用控制（Smart App Control）和智能屏幕（SmartScreen）存在一个设计缺陷，该缺陷允许攻击者在不触发安全警告的情况下启动程序，至...

08月06日48 views评论

阅读全文

安全文章

MOTW Bypass

你或许在从互联网上下载一些可执行文件并执行它们时看到过此屏幕。这个东西叫Microsoft Defender SmartScreen 是一种安全机制，旨在保护最终用户免于运行潜在的恶意应用程序。 S...

06月22日20 views评论

阅读全文

安全开发

Visual Studio 项目的新开发技术（Microsoft Visual Studio 上的一键 RCE-概念验证）

背景使用代码项目进行网络钓鱼攻击并不是一个新概念。2021 年初，Lazarus APT 组织在针对安全研究人员的活动中采用了一种特定的攻击技术。他们在 Visual Studio 项目文件中嵌入了恶...

10月18日57 views评论

阅读全文

安全新闻

卡巴斯基：2023年Q1 IT威胁演变报告

针对性攻击BlueNoroff引入绕过MotW的新方法2022年底，卡巴斯基报告了BlueNoroff的最近活动，这是一个以窃取加密货币而闻名的经济驱动型威胁团伙。该组织通常利用Word文档，使用快捷...

06月19日42 views评论

阅读全文

安全文章

攻击技术研判 | 借助OneNote笔记进行MoTW规避新姿势

情报背景在CVE-2022-41091的安全补丁更新后，Windows会将MoTW标记传播到ISO中包含的所有内容并在文件打开时显示安全警告，这意味着用ISO等非NTFS格式文件打包恶意宏文档进行投递...

03月20日25 views评论

阅读全文

安全文章

BlueNoroff新增了绕过MoTW的新方法

BlueNoroff据说是一个朝鲜黑客组织，其攻击主要充满经济动机。最近有消息报道，它创建70多个虚假域名并冒充银行和风险投资公司后窃取了数百万美元的加密货币。根据调查，大多数域名模仿日本风险投资公司...

01月10日41 views评论

阅读全文

安全文章

BlueNoroff引入了绕过MoTW的新方法

BlueNoroff集团是一个出于经济动机的威胁行为者，渴望从其网络攻击能力中获利。今年 10 月，我们观察到其武器库中采用了新的恶意软件。该组通常利用 Word...

12月28日115 views评论

阅读全文

微软9月补丁星期二到底修复了4个还是5个0day？

Copy2Pwn：CVE-2024-38213 如何仅通过复制粘贴绕过 Windows 安全机制

0day Copy2Pwn CVE-2024-38213 可绕过 Windows 安全防护

自 2018 年以来，Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞

恶意应用程序利用新技巧绕过 Windows 安全警报长达六年

自2018年一直被黑客利用，Windows又一「后门」揭秘

MOTW Bypass

Visual Studio 项目的新开发技术（Microsoft Visual Studio 上的一键 RCE-概念验证）

卡巴斯基：2023年Q1 IT威胁演变报告

攻击技术研判 | 借助OneNote笔记进行MoTW规避新姿势

BlueNoroff新增了绕过MoTW的新方法

BlueNoroff引入了绕过MoTW的新方法

在线咨询

微信