欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页trojan
安全闲碎

Cobalt Strike, a Defender’s Guide(译文)

0x00 简介 在本文中,我们将考察入侵方所采用的战术、技术和程序,以及他们在执行任务时所采用的具体工具。根据我们的经验来看,攻击者通常都会使用Cobalt Strike。因此,作为防御方,我们应该熟...
admin 02月25日31 views评论cobalt strike
阅读全文
安全新闻

潜伏8大高危指令!仿冒DeepSeek竟能远程开启VNC监控,你的手机可能成为肉鸡

近日,国产AI大模型DeepSeek(深度求索)一经推出,凭借其卓越的性能在全球范围内引发了广泛关注,与此同时也成为了不法分子聚焦的目标。安天移动安全团队通过国家计算机病毒应急处理中心的协同分析平台,...
admin 02月17日49 views评论deepseek vnc
阅读全文
安全新闻

RAT(Remote Access Trojan )远程控制木马专题一

引言 美国电信企业AT&T旗下的威胁实验室Alien Labs披露新形态的RAT木马程序AsyncRAT攻击行动,研究人员在去年9月,发现针对部分企业特定人士发送的钓鱼邮件大幅增加,从而着手进...
admin 02月11日108 views评论macos 恶意软件
阅读全文
安全文章

完全无法检测的CobaltStrike

sleepmask kit只能解决在运行时进行内存保护,这在绕过内存扫描时足够应对,但如果遇到沙箱会发生什么?今天我们将运用之前的一系列内容,修改并配置一个真正无法被检测的cobaltstrike。 ...
admin 11月06日63 views评论cobaltstrike yara
阅读全文
安全新闻

[YA-09] APT攻击之木马系列—木马的种类

译安 · 09译安第[9]期木马的基本概念和分类木马全称为特洛伊木马,来源于古希腊神话。木马是通过欺骗或诱骗的方式安装,并在用户的计算机中隐藏以实现控制用户计算机的目的。是具有远程控制、信息窃取、破坏...
admin 10月24日58 views评论卡巴斯基 恶意代码
阅读全文
安全文章

[YA-10] APT攻击之木马系列—植入方式

网页挂MA植入通过网页挂MA实现比较典型,通常需要利用浏览器或相关漏洞,再结合实时新闻、热点话题制作相关网页,将漏洞和网页结合,最后生成恶意网页,当用户打开网页时,远程的木马程序会自动下载和安装。常见...
admin 10月20日24 views评论remote 电子邮件
阅读全文
安全新闻

勒索软件揭秘(下)

根据Cybersecurity Ventures在2021年发布的预测报告,到2031年,勒索软件每年给受害者造成的损失预计将达到2650亿美元。同时,随着勒索软件犯罪者逐步完善其恶意软件的有效载荷和...
admin 09月24日61 views评论勒索软件 勒索软件攻击
阅读全文
安全文章

【渗透测试】Vulnhub Hackable II

渗透环境 攻击机:   IP: 192.168.216.129(Kali)靶机:     IP:192.168.216.131靶机下载地址:https://www.vulnhub.com/entry/...
admin 08月20日28 views【渗透测试】Vulnhub Hackable II已关闭评论vulnhub 攻击机
阅读全文
安全新闻

技术实践 | 勒索病毒专项技术研究

全文共7421字,阅读大约需16分钟  //  在这个数字化浪潮汹涌的时代,勒索病毒如同潜伏在暗处的猛兽,时刻威胁着企业的信息安全和业务正常运转,因此亟需加强防护手段,以保障企业的稳定发展。面对勒索病...
admin 07月12日126 views评论勒索软件 恶意软件
阅读全文
安全新闻

QakBot 利用 Windows 零日攻击 (CVE-2024-30051)

2024 年 4 月上旬,我们决定仔细研究 Windows DWM 核心库特权提升漏洞CVE-2023-36033,该漏洞之前被发现是一个在野外被利用的零日漏洞。在搜索与此漏洞以及使用该漏洞的攻击相关...
admin 05月15日49 views评论无法访问 零日漏洞
阅读全文
安全新闻

VL-Trojan:针对多模态模型的后门攻击

一.视觉语言模型与指令微调视觉语言模型(Visual Language Models,VLMs)在图像和自然语言两种模态数据上进行学习,能够理解与解释图像、文本间的关联,常被用于目标检测、语义分割等视...
admin 03月27日296 views评论后门攻击 语言模型
阅读全文
安全新闻

今天二月二,把三哥的木马拉出来祭天

开头一张图,下面是正文去年三哥的木马没少在国内活跃,笔者烧电一个月,终于将去年从网上收集到的样本全灌到了数据库里面,下面列出变种和hash,随便使用不必感谢。数据使用同源关联分析,可能略有误差。Tro...
admin 03月13日44 views评论spy trojan
阅读全文

文章导航

1 2 3 4

最新文章

  • 挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析 05/29 5 views
  • 俄罗斯关联APT组织洗衣熊(Laundry Bear)被指涉2024年荷兰警方网络攻击 05/29 9 views
  • 新斯科舍电力公司确认遭勒索软件攻击 但拒绝支付赎金 05/29 7 views
  • 绕过不安全双重身份验证 (2-FA) 实施的 7 种方法 05/29 5 views
  • 【DDDD二开】修复bug 新增指纹poc 新增功能 05/29 9 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章144574
  • 分类48
  • 标签155148
  • 留言708
  • 链接0
  • 浏览22039192
  • 今日88
  • 本周460
  • 运行6510 天
  • 更新2025-5-29

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
 weixin
文章144574 留言 708 访客22039192

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章144574
  • 分类48
  • 标签155148
  • 留言708
  • 链接0
  • 浏览22039192
  • 今日88
  • 本周460
  • 运行3347 天
  • 更新2025-5-29
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录