motw - 第 4 | CN-SEC 中文网

安全文章

MOTW Bypass

你或许在从互联网上下载一些可执行文件并执行它们时看到过此屏幕。这个东西叫Microsoft Defender SmartScreen 是一种安全机制，旨在保护最终用户免于运行潜在的恶意应用程序。 S...

06月22日20 views评论

阅读全文

安全开发

Visual Studio 项目的新开发技术（Microsoft Visual Studio 上的一键 RCE-概念验证）

背景使用代码项目进行网络钓鱼攻击并不是一个新概念。2021 年初，Lazarus APT 组织在针对安全研究人员的活动中采用了一种特定的攻击技术。他们在 Visual Studio 项目文件中嵌入了恶...

10月18日59 views评论

阅读全文

安全新闻

卡巴斯基：2023年Q1 IT威胁演变报告

针对性攻击BlueNoroff引入绕过MotW的新方法2022年底，卡巴斯基报告了BlueNoroff的最近活动，这是一个以窃取加密货币而闻名的经济驱动型威胁团伙。该组织通常利用Word文档，使用快捷...

06月19日42 views评论

阅读全文

安全文章

攻击技术研判 | 借助OneNote笔记进行MoTW规避新姿势

情报背景在CVE-2022-41091的安全补丁更新后，Windows会将MoTW标记传播到ISO中包含的所有内容并在文件打开时显示安全警告，这意味着用ISO等非NTFS格式文件打包恶意宏文档进行投递...

03月20日28 views评论

阅读全文

安全文章

BlueNoroff新增了绕过MoTW的新方法

BlueNoroff据说是一个朝鲜黑客组织，其攻击主要充满经济动机。最近有消息报道，它创建70多个虚假域名并冒充银行和风险投资公司后窃取了数百万美元的加密货币。根据调查，大多数域名模仿日本风险投资公司...

01月10日41 views评论

阅读全文

安全文章

BlueNoroff引入了绕过MoTW的新方法

BlueNoroff集团是一个出于经济动机的威胁行为者，渴望从其网络攻击能力中获利。今年 10 月，我们观察到其武器库中采用了新的恶意软件。该组通常利用 Word...

12月28日121 views评论

阅读全文

安全新闻

BlueNoroff APT黑客使用新方法来绕过Windows MotW保护

BlueNoroff是臭名昭著的Lazarus Group的一个子集群，据观察，它在其剧本中采用了新技术，使其能够绕过Windows Mark of the Web（MotW）保护。这包括使用光盘映像...

12月28日72 views评论

阅读全文

安全新闻

微软修补了用来传播勒索软件的 Windows 零日漏洞

据BleepingComputer消息，微软在最近的一次“星期二更新”中修复了一个备受关注的、编号为CVE-2022-44698的零日漏洞，攻击者可用来规避 Windows SmartScreen 安...

12月19日46 views评论

阅读全文

安全新闻

警惕！新的网络钓鱼攻击使用 Windows 安全绕过零日漏洞来投放恶意软件

新的网络钓鱼攻击利用Windows零日漏洞在不显示Web安全警告标记的情况下投放Qbot 恶意软件。从不受信任的远程位置（如 Internet 或电子邮件附件）...

11月21日65 views评论

阅读全文

安全漏洞

修复6个0day漏洞，微软11月累积更新发布

据微软公告，微软在本月的补丁日更新中解决了Microsoft Windows的64个新漏洞（包括11个严重漏洞），其中有6个0day漏洞正被在野利用。以下是关于这6个0day的一些信息：CVE-202...

11月11日70 views评论

阅读全文

安全漏洞

Windows 0 day漏洞利用可绕过JS文件安全告警

研究人员发现一个新的Windows 0day漏洞，攻击者利用该漏洞可以让恶意JS文件绕过mark-of-the-web安全告警。目前已有攻击者将该0day漏洞利用应用于勒索软件攻击。Windows M...

10月30日60 views评论

阅读全文

安全新闻

Windows Mark of the Web 绕过漏洞获得非官方补丁

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Windows Mark of the Web (MotW) 安全机制中存在一个已遭利用的0day。目前微软尚未发布修复方案，不过0pat...

10月29日89 views评论

阅读全文

MOTW Bypass

Visual Studio 项目的新开发技术（Microsoft Visual Studio 上的一键 RCE-概念验证）

卡巴斯基：2023年Q1 IT威胁演变报告

攻击技术研判 | 借助OneNote笔记进行MoTW规避新姿势

BlueNoroff新增了绕过MoTW的新方法

BlueNoroff引入了绕过MoTW的新方法

BlueNoroff APT黑客使用新方法来绕过Windows MotW保护

微软修补了用来传播勒索软件的 Windows 零日漏洞

警惕！新的网络钓鱼攻击使用 Windows 安全绕过零日漏洞来投放恶意软件

修复6个0day漏洞，微软11月累积更新发布

Windows 0 day漏洞利用可绕过JS文件安全告警

Windows Mark of the Web 绕过漏洞获得非官方补丁

在线咨询

微信