vhd | CN-SEC 中文网

安全新闻

GitHub钓鱼到VHD诱饵：攻击者沿用两年前通信证书传播VenomRAT

文章首发地址：https://xz.aliyun.com/news/17442文章首发作者：T0daySeeker概述近期，笔者在日常关注威胁情报的过程中，发现了一个正在活跃的VHD诱饵文件，由于此前...

04月10日8 views评论

阅读全文

cve原创漏洞挖掘

VirtDisk.dll的api创建CreateVirtualDisk创建vhdx虚拟磁盘存在4个版本的不同类型,v1和v2是微软文档化的,v1仅支持固定大小的虚拟磁盘,v2支持基于父虚拟磁盘的差异磁...

04月02日安全文章7 views评论

阅读全文

安全新闻

通过补丁比对来寻找微软3月补丁修复的ntfs漏洞

通过补丁比对来寻找微软3月补丁修复的ntfs漏洞背景微软在3月补丁修复了四个NTFS相关的漏洞，其中有三个检测到了在野利用：本文我们就通过diff的方式来寻找其中的一个漏洞修复，并尝试做一个poc出来...

03月26日30 views评论

阅读全文

安全新闻

黑客将 VenomRAT 恶意软件隐藏在虚拟硬盘映像文件中

导读Forcepoint X-Labs 研究人员发现一种新恶意软件活动，该活动一直在通过 VenomRAT 传播并感染目标，VenomRAT 是一种远程访问木马，以针对研究人员进行虚假 PoC（概念...

03月21日10 views评论

阅读全文

安全新闻

紧急：Microsoft 修补了 57 个安全漏洞，包括 6 个被积极利用的零日漏洞

Microsoft 周二发布了安全更新，以解决其软件中的 57 个安全漏洞，其中包括多达 6 个零日漏洞，据称这些漏洞已在野外被积极利用。在 56 个缺陷中，6 个评级为“严重”，50 个评级为“重要...

03月12日48 views评论

阅读全文

CTF专场

【数证杯】第一届数证杯个人赛——介质取证（转载）

以下文章来源于：金星路406取证人，作者XWays4N6。本栏目主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动...

12月11日13 views评论

阅读全文

取证分析

第一届数证杯个人赛——介质取证

本栏目主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动。如果有工作方面的解答需求，请后台联系添加微信私聊。数证杯...

12月09日52 views评论

阅读全文

CTF专场

数证杯决赛——个人赛WP

容器挂载密码：4zL!$WpRkmANv@XFQ#7HdEyU&GpoTb56YZ^Jq83!Wr(tqA%XsPB7f@CY1xRmKH9#Le*WVG9NuvT$kJ2@7b64Tp(FL...

12月09日31 views评论

阅读全文

安全文章

从 VEEAM 到域管理员

在最近的内部渗透测试中，我查看了一些 Nessus 扫描数据，发现了“Microsoft Windows SMB 共享非特权访问”。从 […]分享在最近的一次内部渗透测试中，我查看了一些 Nessus...

11月06日13 views评论

阅读全文

安全新闻

VHD勒索软件与朝鲜拉撒路集团的关联

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月14日19 views评论

阅读全文

取证分析

Ubuntu18.04磁盘取证-中难度篇

涉及的镜像文件：sdb.vhduac.tarubuntu.20211208.mem需要利用的工具：volatility3volatility2.6.1FTK/Autopsy Strings题干:容器是...

11月28日32 views评论

阅读全文

安全新闻

ChromeLoader 正在通过破解游戏进行传播

因为微软默认禁用了互联网下载文件的宏代码，攻击者在恶意软件分发中开始越来越多地使用磁盘镜像文件（如 ISO 和 VHD）。近期，研究人员发现攻击者在利用 VHD 文件分发 ChromeLoader。从...

03月06日32 views评论

阅读全文

在线咨询

微信