聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本月,微软共修复了79个漏洞,其中7个是“严重”等级,71个是“重要”等级,还有1个是中危等级。虽然和上月相比,漏洞总数差不多;但本次修复的已遭活跃利...
Copy2Pwn:CVE-2024-38213 如何仅通过复制粘贴绕过 Windows 安全机制
最近出现的零日漏洞CVE-2024–38213被称为“Copy2Pwn”,因其能够绕过 Windows 的 Mark-of-the-Web (MotW) 保护而成为头条新闻,导致数百万用户面临远程代码...
0day Copy2Pwn CVE-2024-38213 可绕过 Windows 安全防护
图片来源:Zero Day Initiative趋势科技零日计划 (ZDI) 的研究人员公布了Windows 漏洞的技术细节,该漏洞编号为 CVE-2024-38213,暴露了操作系统保护用户免受远程...
自 2018 年以来,Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞
智能应用程序控制是一种基于信誉的安全功能,它使用 Microsoft 的应用程序智能服务进行安全预测,并使用 Windows 的代码完整性功能来识别和阻止不受信任(未签名)或潜在危险的二进制文件和应用...
恶意应用程序利用新技巧绕过 Windows 安全警报长达六年
Elastic 安全实验室揭露了攻击者可以在不触发 Windows 安全警告的情况下运行恶意应用程序的一系列方法,其中包括一种已使用了六年的方法。该研究的重点是如何绕过 Windows SmartSc...
自2018年一直被黑客利用,Windows又一「后门」揭秘
Elastic安全实验室发现,Windows智能应用控制(Smart App Control)和智能屏幕(SmartScreen)存在一个设计缺陷,该缺陷允许攻击者在不触发安全警告的情况下启动程序,至...
MOTW Bypass
你或许在从互联网上下载一些可执行文件并执行它们时看到过此屏幕。 这个东西叫Microsoft Defender SmartScreen 是一种安全机制,旨在保护最终用户免于运行潜在的恶意应用程序。 S...
Visual Studio 项目的新开发技术(Microsoft Visual Studio 上的一键 RCE-概念验证)
背景使用代码项目进行网络钓鱼攻击并不是一个新概念。2021 年初,Lazarus APT 组织在针对安全研究人员的活动中采用了一种特定的攻击技术。他们在 Visual Studio 项目文件中嵌入了恶...
卡巴斯基:2023年Q1 IT威胁演变报告
针对性攻击BlueNoroff引入绕过MotW的新方法2022年底,卡巴斯基报告了BlueNoroff的最近活动,这是一个以窃取加密货币而闻名的经济驱动型威胁团伙。该组织通常利用Word文档,使用快捷...
攻击技术研判 | 借助OneNote笔记进行MoTW规避新姿势
情报背景在CVE-2022-41091的安全补丁更新后,Windows会将MoTW标记传播到ISO中包含的所有内容并在文件打开时显示安全警告,这意味着用ISO等非NTFS格式文件打包恶意宏文档进行投递...
BlueNoroff新增了绕过MoTW的新方法
BlueNoroff据说是一个朝鲜黑客组织,其攻击主要充满经济动机。最近有消息报道,它创建70多个虚假域名并冒充银行和风险投资公司后窃取了数百万美元的加密货币。根据调查,大多数域名模仿日本风险投资公司...
BlueNoroff引入了绕过MoTW的新方法
BlueNoroff集团是一个出于经济动机的威胁行为者,渴望从其网络攻击能力中获利。今年 10 月,我们观察到其武器库中采用了新的恶意软件。该组通常利用 Word...
4