visual - 第 2 | CN-SEC 中文网

安全文章

Mustang Panda APT 攻击模拟

这是 (Mustang Panda) APT 组织针对东南亚政府实体的攻击模拟，该攻击活动从 2023 年 9 月下旬开始活跃，攻击链始于滥用 Visual Studio Code 的反向 shell...

03月07日20 views评论

阅读全文

安全文章

fsi.exe和cdb.exe白名单的利用

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月25日11 views评论

阅读全文

安全文章

如何使用MSSQL CLR组件绕过EDR

几天前，我处理了一个涉及MSSQL数据库的勒索事件，该事件可能会逃避EDR检测。我打算分享整个过程。在分析情况后，我发现根本原因是一个弱密码 - 本质上是一种字典密码。黑客能够使用此弱密码登录到数据库...

02月20日18 views评论

阅读全文

安全工具

工具集：BlobRunner【Shellcode 快速调试工具】

BlobRunner 是一个简单的工具，可用于快速调试在恶意软件分析过程中提取的 Shellcode。 BlobRunner 会为目标文件分配内存，并跳转到分配内存的基址（或偏移量）。这使得分析人员能...

02月19日14 views评论

阅读全文

安全文章

像 C2 一样使用 VSCode - 红队风格

今天我们来看看如何使用 VScode 的二进制文件和 devtunnels 的 Visual Studio Code （如 Command&Control）。我分享本文的目的仅用于教育目的。c...

01月29日12 views评论

阅读全文

安全文章

EvilNotion深度分析-剑指境内红队的强对抗定向攻击

背景近期，境外攻击组织针对国内Cobalt Strike技术生态圈发起定向供应链攻击。攻击者伪造红队开发者账号，在GitHub平台上传多个武器化工具项目（CVE-2024-35250-BOF、BOF-...

01月28日8 views评论

阅读全文

安全文章

混淆Mimikatz下载器以规避Defender检测

本文将展示如何混淆 Mimikatz 下载器，以绕过 Defender 检测，注意⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否...

01月28日15 views评论

阅读全文

程序逆向

面向脚本小子的360QVM

很多人用visual studio开发控制台应用程序的时候经常会遇见QVM。在本文中，我们将了解一些背后的原因以及缓解措施。基本概念AV/EDR 可能会使用多种不同的方法来分析二进制文件，以便对其做出...

01月20日12 views评论

阅读全文

安全新闻

27.悬于开发者和安全研究人员头顶的剑 | 一类漏洞让Visual Studio项目变得不再可信

1.从近期的Visual Studio相关项目投毒说起在2024年10月，有境外APT组织在github上发布恶意Visual Studio代码，针对我国网络安全领域的研究者进行攻击，其具体时间线和更...

01月17日25 views评论

阅读全文

安全新闻

新一代Github投毒｜针对网络安全人员钓鱼

0x01 前言在Github上APT组织“海莲花”发布存在后门的提权BOF，通过该项目针对网络安全从业人员进行钓鱼。不过其实早在几年前就已经有人对Visual Studio项目恶意利用进行过研究，所以...

01月11日23 views评论

阅读全文

安全文章

Windows | 利用VS项目.suo文件的定向钓鱼攻击事件分析

事件概述 2024年10月10号，攻击者注册名为0xjiefeng的Github账号，fork各类安全工具项目，伪造国内某公司安全研究员。 2024年10月21日，0xjiefeng账号...

01月09日82 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/8】

2025-01-08 微信公众号精选安全技术文章总览洞见网安 2025-01-08 0x1 蓝凌0A任意文件读取(在野)Kokoxca安全 2025-01-08 23:12:39 本文分析了蓝凌0A软...

01月09日11 views评论

阅读全文

在线咨询

微信