0x01 前言在Github上APT组织“海莲花”发布存在后门的提权BOF,通过该项目针对网络安全从业人员进行钓鱼。不过其实早在几年前就已经有人对Visual Studio项目恶意利用进行过研究,所以...
Windows | 利用VS项目.suo文件的定向钓鱼攻击事件分析
事件概述 2024年10月10号,攻击者注册名为0xjiefeng的Github账号,fork各类安全工具项目,伪造国内某公司安全研究员。 2024年10月21日,0xjiefeng账号...
网安原创文章推荐【2025/1/8】
2025-01-08 微信公众号精选安全技术文章总览洞见网安 2025-01-08 0x1 蓝凌0A任意文件读取(在野)Kokoxca安全 2025-01-08 23:12:39 本文分析了蓝凌0A软...
警惕境外APT组织在GitHub投毒,攻击国内安全从业者、指定大企业
1摘要近期网络流传网络安全从业人员使用的某提权工具被植入后门,造成了工具使用者的身份和数据泄露。经微步研判,该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏...
印度制药巨头 Cipla 遭攻击,Akira 勒索软件称窃取 70GB 数据
网络安全预警通报安全新闻 2024年12月31日01印度制药巨头 Cipla 遭攻击,Akira 勒索软件称窃取 70GB 数据据印度制药巨头Cipla成为了Akira勒索软件网络攻击的受害者。...
专题解读 | 多模态模型和图大模型的词元化(Tokenization)问题
Tokenzation: Beyond Tokenizers of LLMs1 什么是TokenizationTokenzation,指的是将数据转换为离散序列的过程。例如,我们在阅读英语时,我们是一...
黑客利用 Visual Studio Code 远程隧道进行网络间谍活动
导 读一个网络间谍组织被指控对南欧大型 B2B IT 服务提供商发动攻击,这是代号为“Digital Eye(数字眼行动)”的行动的一部分。网络安全公司 SentinelOne、SentinelLab...
如何对红队/黑客/安全研究员进行钓鱼
前言:众所周知,标题中的三种人安全意识极高,基本不会点击我们的exe。但是如果说我们不用exe,而且发送工程文件要求他编译呢?Visual Studio 工程文件:在Visual Studio 中有这...
[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升
信息收集IP AddressOpening Ports10.10.11.26TCP:3000,5000$ nmap -p- 10.10.11.26 --min-rate 1000 -sC -sV -P...
Visual Studio Code 远程隧道:攻击者如何利用反向 Shell
介绍: “随着 Visual Studio Code 成为全球使用最广泛的开发工具之一,Remote Tunnels 等新功能使远程开发比以往任何时候都更容易。但是,虽然此功能旨在提供对远程计算机和服...
Windows 绕过应用程序白名单反弹会话
0x00 简介在我们进行后渗透的过程中,需要在目标主机上借助一些后渗透的工具来便捷的获取我们想要的一些信息。但一般情况下,目标主机极有可能是存在相应的AV检测的,虽说免杀技术一直都在不断的更新,但是与...
混淆 Mimikatz 下载器以逃避 Defender (2024)
大家好,今天我将展示如何混淆 Mimikatz 下载器以绕过 Defender 检测。我将使用安装了 Visual Studio 和 python 的虚拟机,我还有 Documents 文件夹作为 W...