什么是动态 API 解析?动态 API 解析是一种在运行时解析 Windows API 函数地址的技术,而不是在程序编译或加载时预先导入和声明。这是使用如下函数实现的:GetModuleHandle→...
ClickFix攻击手段在黑客中越来越受欢迎
ClickFix攻击在威胁分子中越来越受欢迎,来自朝鲜、伊朗和俄罗斯的多个高级持续威胁(APT)组织在最近的间谍活动中采用了这种技术。ClickFix是一种社会工程策略,恶意网站冒充合法软件或文档共享...
揭开不断演变的威胁:深入研究最新版本的 Lumma InfoStealer 及其代码流混淆技术
概括Lumma Stealer 于 2022 年首次被发现,至今仍是一个重大威胁,它不断改进其策略、技术和程序 (TTP),以紧跟新兴趋势。它通过基于订阅的恶意软件即服务 (MaaS) 模式在暗网上传...
当心在线PDF转换器诱骗用户安装窃取密码的恶意软件
更多全球网络安全资讯尽在邑安全网络犯罪分子发起了一项复杂的恶意软件活动,利用模仿流行的合法服务 PDFCandy 的虚假 PDF 到 DOCX 转换器网站。恶意网站,包括 candyxpdf[.] 等...
GOFFEE 继续攻击俄罗斯的组织
GOFFEE是一个威胁行为者,最早在2022年初引起了我们的注意。从那以后,我们观察到其恶意活动专门针对位于俄罗斯联邦的实体,利用带有恶意附件的鱼叉式网络钓鱼电子邮件实施攻击。从2022年5月开始直至...
用Frida看看AmsiScanBuffer
用Frida看看AmsiScanBuffer呢 AMSI简介 反恶意软件扫描接口(AMSI)是Microsoft首次在Windows 10中引入的安全机制,目的是保护用户免受恶意软件侵害。AMSI能够...
针对加密货币用户的Node.js恶意广告攻击活动
微软发现自2024年10月起,Node.js在恶意软件攻击中的使用显著增加,包括2025年4月仍在持续的一场以加密货币为主题的恶意广告攻击。攻击者正逐步转向使用Node.js部署恶意软件,取代传统的P...
Whoami 用不了咋办?(Powershell篇)
五条命令让你代替WhoamiPowershell:$env:USERDOMAIN + "" + $env:USERNAME(Get-WmiObject Win32_ComputerSystem).Us...
LummaStealer恶意软件滥用Windows工具执行伪装为.mp4文件的远程代码
更多全球网络安全资讯尽在邑安全LummaStealer 是一种以恶意软件即服务 (MaaS) 形式分发的复杂信息窃取恶意软件,它已经发展为滥用合法 Windows 实用程序的新规避技术。LummaSt...
恶意JScript加载器遭破解,揭示Xworm有效载荷执行流程
更多全球网络安全资讯尽在邑安全网络安全研究人员发现了一个复杂的多阶段攻击链,该攻击链利用 JScript 来提供危险的恶意软件有效载荷。这种攻击采用复杂的混淆技术,最终根据受害者的地理位置提供 XWo...
WinPwn食用指南
重要声明: 本文档中的信息和工具仅用于授权的安全测试和研究目的。未经授权使用这些工具进行攻击或数据提取是非法的,并可能导致严重的法律后果。使用本文档中的任何内容时,请确保您遵守所有适用的法律法规,并获...
Active Directory攻击杀伤链清单和工具列表- 2025
原文链接:https://cybersecuritynews.com/active-directory-checklist/“Active Directory Kill Chain Attack &a...