onedrive | CN-SEC 中文网

云安全

2024 年云威胁报告

云计算市场规模预计在 2024 年达到 6000 亿美元，云基础设施的采用率也在持续上升，云安全风险不容小视。云漏洞XSS、获取访问权限与获取信息是 2024 年最常见的漏洞，相比去年 XSS 也是大...

01月26日13 views评论

阅读全文

安全新闻

伊朗已渗透到中东航天技术的核心

专家们利用 Google Cloud 和 OneDrive 发现了新的 APT35 间谍技巧。微步的研究团队发现黑客组织 APT35 使用虚假网站，其目的是在受害者的计算机上安装恶意软件。由伊朗资助并...

12月05日14 views评论

阅读全文

安全新闻

APT35活动：从美国到阿联酋，针对航空航天、半导体

诱饵PDF文档|图片：ThreatBookE安全消息，ThreatBook研究与响应团队揭露了APT35的复杂网络攻击活动。活动针对美国、泰国、阿联酋等多个国家的航空航天和半导体行业。APT35也称为...

12月04日27 views评论

阅读全文

安全新闻

VEILDrive 攻击利用 Microsoft 服务逃避检测并传播恶意软件

导读一项名为VEILDrive的持续威胁活动被发现利用微软的合法服务，包括 Teams、SharePoint、Quick Assist 和 OneDrive，作为其运作方式的一部分。以色列网络安全公...

11月07日17 views评论

阅读全文

安全文章

隐形Shellcode注入：利用 Windows Forking 绕过内存保护

RWX_MEMEORY_HUNT_AND_INJECTION_DV滥用 Windows fork API 和 OneDrive.exe 进程注入恶意 shellcode，而无需分配新的 RWX 内存区...

11月03日19 views评论

阅读全文

安全新闻

揭秘：黑客如何利用SharePoint、OneDrive和Dropbox发起电子邮件攻击

微软在其最新的威胁情报报告中披露，威胁行为者正在滥用SharePoint、OneDrive和Dropbox等合法文件托管服务，以发起商业电子邮件入侵（BEC）攻击。在10月8日的博客文章中，微软研究人...

10月15日25 views评论

阅读全文

安全闲碎

介绍一个变种感染程序行为：CeranaKeeper

ESET研究人员观察到，从2023年开始，泰国政府机构发起了几场运动。这些攻击利用了之前由其他研究人员归因于中国的高级持续性威胁（APT）组织Mustang Panda的组件的改进版本，以及后...

10月08日16 views评论

阅读全文

安全新闻

新的基于 Go 的后门 GoGra 瞄准南亚媒体组织

关键词网络攻击2023 年 11 月，南亚一家未具名的媒体组织使用以前未记录的基于 Go 的后门 GoGra 成为攻击目标。“GoGra是用Go编写的，并使用Microsoft Graph API与托...

08月08日18 views评论

阅读全文

安全新闻

收到不明邮件需警惕，安全公司警告黑客架设假 OneDrive 网站钓鱼

关键词IT之家 8 月 4 日消息，安全公司 Trellix 发布报告指出近来有黑客架设山寨 OneDrive 网站，以“连不上服务”为幌子诱导用户运行 PowerShell 钓鱼命令，从而让受害者“...

08月08日14 views评论

阅读全文

安全新闻

狡猾的网络钓鱼活动针对 Microsoft OneDrive 用户

过去几周，Trellix 高级研究中心观察到了一起针对 Microsoft OneDrive 用户的复杂网络钓鱼活动。威胁行为者依赖社会工程学手段诱骗用户执行 PowerShell 脚本，从而导致其系...

07月31日17 views评论

阅读全文

安全文章

滥用 Windows fork API 和 OneDrive.exe 进程来注入恶意 shellcode

RWX_MEMEORY_HUNT_AND_INJECTION_DV滥用 Windows fork API 和 OneDrive.exe 进程注入恶意 shellcode，而无需分配新的 RWX 内存区...

06月29日15 views评论

阅读全文

安全工具

Chimera：一款带有EDR规避功能的自动化DLL侧加载工具

关于Chimera Chimera是一款带有EDR规避功能的自动化DLL侧加载工具，在该工具的帮助下，广大研究人员可以在渗透测试过程中，绕过EDR的检测并实现自动化DLL侧加载。虽然DLL侧加载...

05月14日15 views评论

阅读全文

2024 年云威胁报告

伊朗已渗透到中东航天技术的核心

APT35活动：从美国到阿联酋，针对航空航天、半导体

VEILDrive 攻击利用 Microsoft 服务逃避检测并传播恶意软件

隐形Shellcode注入：利用 Windows Forking 绕过内存保护

揭秘：黑客如何利用SharePoint、OneDrive和Dropbox发起电子邮件攻击

介绍一个变种感染程序行为：CeranaKeeper

新的基于 Go 的后门 GoGra 瞄准南亚媒体组织

收到不明邮件需警惕，安全公司警告黑客架设假 OneDrive 网站钓鱼

狡猾的网络钓鱼活动针对 Microsoft OneDrive 用户

滥用 Windows fork API 和 OneDrive.exe 进程来注入恶意 shellcode

Chimera：一款带有EDR规避功能的自动化DLL侧加载工具

在线咨询

微信