powershell - 第 5 | CN-SEC 中文网

安全新闻

某国家支持的黑客采用 ClickFix 社会工程策略对目标发起攻击

ClickFix 攻击在攻击者中越来越受欢迎，来自朝鲜、伊朗和俄罗斯的多个高级持续性威胁 (APT) 组织在最近的间谍活动中采用了这种技术。ClickFix 是一种社会工程学手段，恶意网站会冒充合法软...

05月29日36 views评论

阅读全文

安全新闻

当心！TikTok 视频竟成信息窃取恶意软件帮凶

在如今这个互联网信息飞速传播的时代，社交媒体平台无疑拥有着巨大的影响力。然而，一向以娱乐和创意分享为主的 TikTok 视频，竟也成了不法分子传播恶意软件的 “新阵地”。据 Trend Micro 近...

05月29日24 views评论

阅读全文

安全新闻

Interlock 勒索软件团伙在 ClickFix 攻击中推广虚假 IT 工具

Interlock 勒索软件团伙现在使用模仿 IT 工具的 ClickFix 攻击来破坏公司网络并在设备上部署文件加密恶意软件。ClickFix 是一种社会工程学策略，受害者被诱骗在其系统上执行危险的...

05月29日37 views评论

阅读全文

安全新闻

警惕！TikTok现新型点击修复骗局黑客利用AI视频传播窃密木马

关键词网络木马网络安全公司趋势科技最新发现，网络犯罪分子正在TikTok平台发起一场精心策划的社交工程攻击。攻击者使用疑似AI生成的视频教程，诱导用户执行恶意PowerShell命令，从而植入Vida...

05月28日38 views评论

阅读全文

安全新闻

Node.js 恶意广告活动针对加密用户

微软警告称有恶意广告活动利用 Node.js 通过 Binance 和 TradingView 等虚假加密交易网站传播窃取信息的恶意软件。微软研究显示，自 2024 年 10 月起，Node.js 在...

05月27日18 views评论

阅读全文

安全新闻

AI伪造教程播毒，ClickFix变种诱导用户自残式执行PowerShell窃密

大家好！网络安全攻防的边界正在以前所未有的速度模糊和扩展。攻击者正将狡猾的触角伸向拥有海量用户基础的社交媒体平台，并巧妙融合持续迭代的社会工程学战术与新兴AI技术，锻造出极具欺骗性和杀伤力的新型恶意软...

05月27日26 views评论

阅读全文

安全新闻

警惕新型社会工程攻击：ClickFix利用剪贴板注入传播恶意软件

威胁行为者近期升级了一项名为"ClickFix"的新型社会工程攻击活动。攻击者通过在遭入侵或被克隆的网站中植入虚假验证码（CAPTCHA）弹窗，诱骗用户通过剪贴板注入和Windows运行对话框滥用等方...

05月26日15 views评论

阅读全文

安全工具

PowerView.py

概述PowerView.py 是一个用 Python 编写的 Active Directory (AD) 安全评估工具，它是 PowerView (PowerShell 工具) 的 Python 实现...

05月24日34 views评论

阅读全文

安全工具

实用工具推荐 | Empire：红队后渗透利器全面解析！

Empire 是一款专为红队、渗透测试人员打造的后渗透与对抗演练（Adversary Emulation）平台。框架采用 Python 3 编写，拥有灵活的服务器/客户端架构，支持多种操作系统，内置大...

05月24日39 views评论

阅读全文

安全新闻

Kimsuky APT 组织利用 Powershell 负载传播 XWorm RAT

导读研究人员发现曹县APT组织 Kimsuky 发起的复杂攻击活动，该组织利用精心设计的 PowerShell 负载来传播危险的 XWorm 远程访问木马 (RAT)。这个与曹县APT组织改进了攻击...

05月23日25 views评论

阅读全文

安全新闻

勒索软件团伙越来越多地使用Skitnet剥削后恶意软件

关键词勒索软件勒索软件团伙成员越来越多地使用一种名为Skitnet(“Bossnet”)的新恶意软件,在被破坏的网络上进行隐秘的剥削后活动。自2024年4月以来,该恶意软件已在RAMP等地下论坛上出售...

05月21日46 views评论

阅读全文

安全文章

PowerShell AMSI 绕过：使用 Frida 实现运行时钩子

介绍AMSI（反恶意软件扫描接口）是一项 Windows 功能，允许安全解决方案在运行时检查脚本并检测恶意内容。在本文中，我们将探讨如何绕过已知恶意 PowerShell 命令的 AMSI 检测——I...

05月19日90 views评论

阅读全文

某国家支持的黑客采用 ClickFix 社会工程策略对目标发起攻击

当心！TikTok 视频竟成信息窃取恶意软件帮凶

Interlock 勒索软件团伙在 ClickFix 攻击中推广虚假 IT 工具

警惕！TikTok现新型点击修复骗局黑客利用AI视频传播窃密木马

Node.js 恶意广告活动针对加密用户

AI伪造教程播毒，ClickFix变种诱导用户自残式执行PowerShell窃密

警惕新型社会工程攻击：ClickFix利用剪贴板注入传播恶意软件

PowerView.py

实用工具推荐 | Empire：红队后渗透利器全面解析！

Kimsuky APT 组织利用 Powershell 负载传播 XWorm RAT

勒索软件团伙越来越多地使用Skitnet剥削后恶意软件

PowerShell AMSI 绕过：使用 Frida 实现运行时钩子

在线咨询

微信