sfx | CN-SEC 中文网

安全新闻

Primitive Bear APT 攻击模拟

这是 (Primitive Bear) APT 组织针对乌克兰国家移民局发起的攻击模拟，攻击活动从 2021 年 12 月 1 日持续到 2021 年 6 月，攻击链从通过电子邮件发送给受害者的 Wo...

03月21日36 views评论

阅读全文

安全新闻

GamaCopy 现身！模仿 Gamaredon 组织，对俄发动新一轮攻击

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

02月05日15 views评论

阅读全文

安全文章

Cobalt Strike Beacon 恶意软件分析

我最近从 Malware Bazaar 以 Windows 安装程序文件 (MSI) 的形式获取了一个 Cobalt Strike 样本，我想分享我如何进行初步分类并提取最终配置。我们的样本SHA25...

11月20日21 views评论

阅读全文

安全文章

TIPs | SFX 隐藏恶意命令软件

背景上个月 Crowdstrike 爆出来的一次在野攻击，把 SFX配合 utilman.exe加入到提权上，而各家AV对SFX隐藏的恶意命令甚至恶意软件检测率不高。其实该技术不为新，不过可以作为防御...

11月10日12 views评论

阅读全文

安全文章

WinRAR SFX 压缩包可以在不被发现的情况下运行 PowerShell

WinRAR SFX 压缩包可以在不被发现的情况下运行 PowerShell，允许攻击者在不触发目标系统上的安全代理的情况下植入后门，绕过系统身份验证，绕过用户身份验证。Utilman.exe 受密码...

05月15日53 views评论

阅读全文

安全新闻

WinRAR SFX 压缩文件可以运行PowerShell 而不会被检测到

威胁行为者通过添加恶意功能在目标系统中安装后门而不被发现，从而利用包含诱饵文件的 WinRAR 自解压 (SFX)存档。SFX 档案包含一个解压器存根，允许用户解压和...

04月11日95 views评论

阅读全文

安全新闻

国家信息安全漏洞库发布CNNVD漏洞奖励计划

4月7日，星期五，您好！中科汇能与您分享信息安全快讯：01Chrome112发布，支持WASM垃圾收集Google 释出了 Chrome 112，一个新特性是实验性支持 WASM（WebAssembl...

04月07日57 views评论

阅读全文

安全新闻

WinRAR曝新威胁，黑客可直接运行PowerShell

4月6日，星期四，您好！中科汇能与您分享信息安全快讯：01黑客NoName057（16）瞄准英国铁路票销售服务黑客组织NoName057（16）似乎是要攻击英国铁路。在最近的几篇帖子中，该组织声称通过...

04月06日68 views评论

阅读全文

安全新闻

【安全圈】WinRAR曝新威胁，黑客可直接运行PowerShell

关键词黑客Bleeping Computer 网站披露，某些网络犯罪分子正试图在 WinRAR 自解压档案中添加恶意功能，这些档案包含无害的诱饵文件，使其能够在不触发目标系统上安全代理的情况下设置后门...

04月05日82 views评论

阅读全文

安全新闻

Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群

攻击者可以利用Service Fabric Explorer中现已修补的欺骗漏洞，获得管理权限并劫持Azure Service Fabric集群。Service Fabric是一个关键业务应用的平台，...

11月04日30 views评论

阅读全文

安全漏洞

微软Azure SFX漏洞让黑客可以劫持Service Fabric集群

Service Fabric是一个面向业务关键型应用系统的平台，它托管着100多万个应用程序，并为微软的许多产品提供底层支持，包括但不限于Microsoft Intune、Dynamics 365、S...

10月20日41 views评论

阅读全文

安全新闻

微软Azure SFX漏洞可导致Service Fabric集群遭劫持

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士攻击者可利用Service Fabric Explorer 中的一个欺骗漏洞获得管理员权限并劫持 Azure Service Fabric...

10月20日48 views评论

阅读全文

Primitive Bear APT 攻击模拟

GamaCopy 现身！模仿 Gamaredon 组织，对俄发动新一轮攻击

Cobalt Strike Beacon 恶意软件分析

TIPs | SFX 隐藏恶意命令软件

WinRAR SFX 压缩包可以在不被发现的情况下运行 PowerShell

WinRAR SFX 压缩文件可以运行PowerShell 而不会被检测到

国家信息安全漏洞库发布CNNVD漏洞奖励计划

WinRAR曝新威胁，黑客可直接运行PowerShell

【安全圈】WinRAR曝新威胁，黑客可直接运行PowerShell

Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群

微软Azure SFX漏洞让黑客可以劫持Service Fabric集群

微软Azure SFX漏洞可导致Service Fabric集群遭劫持

在线咨询

微信