powershell - 第 11 | CN-SEC 中文网

安全新闻

不明黑客组织攻击中美ISP目标，部署信息窃取木马和挖矿木马

导读中国和美国西海岸的互联网服务提供商 (ISP) 已成为大规模攻击活动的目标，攻击活动在受感染的主机上部署信息窃取程序和加密货币挖掘程序。该研究结果来自 Splunk 威胁研究团队，该团队表示，该...

03月05日32 views评论

阅读全文

安全文章

使用 SpecterInsight 绕过 AMSI 并逃避 AV 检测

介绍几周前，reddit 上有一篇帖子询问如何绕过 Windows Defender 而不被发现。最近，构建可以逃避检测的有效载荷变得更加困难。微软付出了大量的努力来部署良好的启发式签名，以阻止已知的...

03月04日28 views评论

阅读全文

安全新闻

黑客使用ClickFix策略攻击Windows机器并获得对系统的完全控制权

更多全球网络安全资讯尽在邑安全一场复杂的网络钓鱼活动正在进行中，威胁行为者利用多阶段攻击链，结合社会工程策略和修改过的开源工具，以攻陷Windows系统。该活动自2025年3月起活跃，采用ClickF...

03月04日35 views评论

阅读全文

安全新闻

黑客利用PowerShell和Microsoft合法应用程序来部署恶意软件

更多全球网络安全资讯尽在邑安全网络安全专家最近观察到攻击方法的一个令人担忧的趋势，威胁行为者越来越多地利用无文件技术，将 PowerShell 和合法的 Microsoft 应用程序武器化，以部署恶意...

03月04日43 views评论

阅读全文

安全新闻

LockBit勒索软件案例

关键要点• 攻击者最初利用CVE-2023-22527漏洞成功获取到部署在公网中的Confluence服务器权限，最终导致 LockBit 勒索软件在整个环境中部署。• 攻击者利用了各种工具，包括 M...

03月02日68 views评论

阅读全文

安全文章

轻松绕过 AMSI 和 PowerShell CLM

将bypass.csproj文件下载到受害者机器中（找到一个可写的文件夹，例如C:WindowsTasks或C:WindowsTemp）。之后只需使用msbuild.exe执行它即可。C:window...

03月02日21 views评论

阅读全文

安全新闻

朝鲜黑客社攻目标以管理员身份输入 PowerShell 命令

据观察，朝鲜国家黑客组织“Kimsuky”（又名“Emerald Sleet”或“Velvet Chollima”）使用了一种新策略，其灵感来自目前广泛传播的 ClickFix 活动。ClickFix...

02月28日21 views评论

阅读全文

安全新闻

警惕新型钓鱼攻击：伪装CAPTCHA验证的隐蔽式代码注入攻击分析

一、事件背景攻击者以"CAPTCHA验证"（验证码校验）为诱饵，诱导用户执行恶意PowerShell指令，通过多阶段隐蔽加载技术实施网络攻击。二、攻击链技术解析1. 初始攻击向量pow...

02月22日33 views评论

阅读全文

安全文章

通过覆盖Powershell cmdlet方式进行权限维持

微信公众号：绝对防御局关注可了解更多关于红蓝对抗、安全防御等安全tips ;有任何的问题或建议，欢迎公众号留言;Colibri Loader 是一款恶意软件服务，其中包含了一些有趣的权限维持技术值得...

02月20日19 views评论

阅读全文

程序逆向

一种对抗企业级EDR深度行为分析的双模式混淆技术

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新所谓双模式混淆技术,指的是利用脚本+PE格式进行混合混淆技术,该技术可以导致沙箱执行程序失败, 而且也能够加大分析难度...

02月20日9 views评论

阅读全文

安全新闻

【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演

攻击背景：一场精心设计的数字劫案本文还原了一场基于真实 APT 攻击手法的攻击事件（代号“完美抢劫”）。攻击者通过多阶段协作技术，实现对目标网络的深度渗透。以下流程融合了十大最常用的 ATT&...

02月19日41 views评论

阅读全文

安全新闻

黑客利用 Telegram API 传播新的 Golang 后门

点击上方蓝字关注我们Netskope 的网络安全研究人员发现了一种新型的、具备一定功能但可能仍处于开发阶段的基于 Golang 语言编写的后门程序，该程序利用 Telegram 进行指令与控制（C2）...

02月19日35 views评论

阅读全文

在线咨询

微信