powershell | CN-SEC 中文网

安全文章

使用 PowerShell 中的动态 API 解析绕过 AMSI

什么是动态 API 解析？动态 API 解析是一种在运行时解析 Windows API 函数地址的技术，而不是在程序编译或加载时预先导入和声明。这是使用如下函数实现的：GetModuleHandle→...

04月26日4 views评论

阅读全文

安全新闻

ClickFix攻击手段在黑客中越来越受欢迎

ClickFix攻击在威胁分子中越来越受欢迎，来自朝鲜、伊朗和俄罗斯的多个高级持续威胁（APT）组织在最近的间谍活动中采用了这种技术。ClickFix是一种社会工程策略，恶意网站冒充合法软件或文档共享...

04月24日8 views评论

阅读全文

安全文章

揭开不断演变的威胁：深入研究最新版本的 Lumma InfoStealer 及其代码流混淆技术

概括Lumma Stealer 于 2022 年首次被发现，至今仍是一个重大威胁，它不断改进其策略、技术和程序 (TTP)，以紧跟新兴趋势。它通过基于订阅的恶意软件即服务 (MaaS) 模式在暗网上传...

04月23日9 views评论

阅读全文

安全新闻

当心在线PDF转换器诱骗用户安装窃取密码的恶意软件

更多全球网络安全资讯尽在邑安全网络犯罪分子发起了一项复杂的恶意软件活动，利用模仿流行的合法服务 PDFCandy 的虚假 PDF 到 DOCX 转换器网站。恶意网站，包括 candyxpdf[.] 等...

04月23日17 views评论

阅读全文

安全新闻

GOFFEE 继续攻击俄罗斯的组织

GOFFEE是一个威胁行为者，最早在2022年初引起了我们的注意。从那以后，我们观察到其恶意活动专门针对位于俄罗斯联邦的实体，利用带有恶意附件的鱼叉式网络钓鱼电子邮件实施攻击。从2022年5月开始直至...

04月22日6 views评论

阅读全文

移动安全

用Frida看看AmsiScanBuffer

用Frida看看AmsiScanBuffer呢 AMSI简介反恶意软件扫描接口(AMSI)是Microsoft首次在Windows 10中引入的安全机制，目的是保护用户免受恶意软件侵害。AMSI能够...

04月21日6 views评论

阅读全文

安全新闻

针对加密货币用户的Node.js恶意广告攻击活动

微软发现自2024年10月起，Node.js在恶意软件攻击中的使用显著增加，包括2025年4月仍在持续的一场以加密货币为主题的恶意广告攻击。攻击者正逐步转向使用Node.js部署恶意软件，取代传统的P...

04月21日12 views评论

阅读全文

安全闲碎

Whoami 用不了咋办？（Powershell篇）

五条命令让你代替WhoamiPowershell:$env:USERDOMAIN + "" + $env:USERNAME(Get-WmiObject Win32_ComputerSystem).Us...

04月20日9 views评论

阅读全文

安全新闻

LummaStealer恶意软件滥用Windows工具执行伪装为.mp4文件的远程代码

更多全球网络安全资讯尽在邑安全LummaStealer 是一种以恶意软件即服务（MaaS）形式分发的复杂信息窃取恶意软件，它已经发展为滥用合法 Windows 实用程序的新规避技术。LummaSt...

04月18日9 views评论

阅读全文

安全新闻

恶意JScript加载器遭破解，揭示Xworm有效载荷执行流程

更多全球网络安全资讯尽在邑安全网络安全研究人员发现了一个复杂的多阶段攻击链，该攻击链利用 JScript 来提供危险的恶意软件有效载荷。这种攻击采用复杂的混淆技术，最终根据受害者的地理位置提供 XWo...

04月16日8 views评论

阅读全文

安全文章

WinPwn食用指南

重要声明：本文档中的信息和工具仅用于授权的安全测试和研究目的。未经授权使用这些工具进行攻击或数据提取是非法的，并可能导致严重的法律后果。使用本文档中的任何内容时，请确保您遵守所有适用的法律法规，并获...

04月14日9 views评论

阅读全文

安全工具

Active Directory攻击杀伤链清单和工具列表- 2025

原文链接：https://cybersecuritynews.com/active-directory-checklist/“Active Directory Kill Chain Attack &a...

04月14日13 views评论

阅读全文

使用 PowerShell 中的动态 API 解析绕过 AMSI

ClickFix攻击手段在黑客中越来越受欢迎

揭开不断演变的威胁：深入研究最新版本的 Lumma InfoStealer 及其代码流混淆技术

当心在线PDF转换器诱骗用户安装窃取密码的恶意软件

GOFFEE 继续攻击俄罗斯的组织

用Frida看看AmsiScanBuffer

针对加密货币用户的Node.js恶意广告攻击活动

Whoami 用不了咋办？（Powershell篇）

LummaStealer恶意软件滥用Windows工具执行伪装为.mp4文件的远程代码

恶意JScript加载器遭破解，揭示Xworm有效载荷执行流程

WinPwn食用指南

Active Directory攻击杀伤链清单和工具列表- 2025

在线咨询

微信