wine | CN-SEC 中文网

安全新闻

俄罗斯APT29使用升级版GRAPELOADER攻击欧洲外交机构，新变种钓鱼术增强

1. 俄罗斯APT29使用新变种WINELOADER和GRAPELOADER针对欧洲外交机构的钓鱼攻击俄罗斯黑客组织APT29近期针对欧洲多国外交机构实施了一项新的钓鱼活动，使用了升级版的WINEL...

04月21日15 views评论

阅读全文

安全新闻

APT29通过品酒会诱饵在欧洲外交官中部署恶意软件

俄罗斯国家支持的黑客组织APT29（又称Cozy Bear或Midnight Blizzard）近期发起了一项针对欧洲外交实体的高级钓鱼攻击，使用了WINELOADER恶意软件的新变种和此前未公开的恶...

04月21日6 views评论

阅读全文

安全新闻

Midnight Blizzard部署新的GrapeLoader恶意软件

名为“Midnight Blizzard”的间谍组织发起了一场新的鱼叉式网络钓鱼活动，目标是欧洲的外交机构，包括大使馆。“Midnight Blizzard”，又名“APT29”，是一个与俄罗斯对外情...

04月21日2 views评论

阅读全文

应急响应

黑客入侵无处遁形！Windows日志分析完全揭秘

在网络安全领域，系统日志是进行安全分析、事件响应和取证调查的关键依据。Windows系统在运行过程中会不断记录各类事件信息，这些记录为我们了解系统行为、检测异常活动和追踪攻击者的活动提供了宝贵的线索。...

03月25日19 views评论

阅读全文

安全闲碎

如何在M芯片的Mac上流畅游玩Windows游戏

背景介绍最近几天骨哥浅尝了一下在某音的游戏直播，一直使用的是家里的PC台式机，不得不说，Windows系统的直播效果是真心不错，但是呢，有一些很不错的单机游戏，能否在Mac上玩耍呢，于是乎就有了这篇...

01月07日68 views评论

阅读全文

应急响应

Windows应急响应之命令行排查

如果因为各种原因没法通过可视化界面操作，那就只能命令行检查排查Windows日志命令 PowerShell Get-WinEvent命令列出所有事件 Get-WinEvent -ListLog *...

12月28日32 views评论

阅读全文

安全工具

最全面完善的API挖掘工具

工具简介@winezer0师傅的这个插件参考APIFinder UI重构开发，目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查。https...

11月04日23 views评论

阅读全文

05-文件读取/下载备忘录

文件读取/下载漏洞备忘录，个人知识归档。——前言阅读声明：纯技术分享，文章仅供参考，文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试，严禁用于一切未授权测试和非法测试，否则...

08月08日安全文章15 views评论

阅读全文

安全新闻

【安全资讯】Brandywine Realty Trust 确认勒索软件攻击后数据泄露

点击上方蓝字·关注我们Brandywine Realty Trust最近向美国证券交易委员会（SEC）提交了一份文件，确认未经授权的第三方已经访问了其内部网络的一部分。Brandywine Realt...

05月09日15 views评论

阅读全文

安全新闻

俄罗斯APT29 利用 WINELOADER 后门攻击德国政党

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

05月08日36 views评论

阅读全文

SOC日志收集建议

概述在日常安全运营过程，常见的一个情景就是出现安全事件后，在调查时发现没有相关的日志可以用来分析溯源，对攻击路径进行还原。一是因为本来就没有开启相关的审计日志，或者是日志被攻击者删除。作为SOC团队，...

04月19日安全闲碎63 views评论

阅读全文

安全新闻

俄罗斯黑客用WineLoader恶意软件攻击德国政党

研究人员警告说，一个与俄罗斯对外情报局(SVR)有关的臭名昭著的黑客组织首次将目标对准了德国的政党，将他们的注意力从典型的针对外交使团的目标转移开来。网络钓鱼攻击旨在部署一个名为WineLoader的...

03月26日32 views评论

阅读全文

俄罗斯APT29使用升级版GRAPELOADER攻击欧洲外交机构，新变种钓鱼术增强

APT29通过品酒会诱饵在欧洲外交官中部署恶意软件

Midnight Blizzard部署新的GrapeLoader恶意软件

黑客入侵无处遁形！Windows日志分析完全揭秘

如何在M芯片的Mac上流畅游玩Windows游戏

Windows应急响应之命令行排查

最全面完善的API挖掘工具

05-文件读取/下载备忘录

【安全资讯】Brandywine Realty Trust 确认勒索软件攻击后数据泄露

俄罗斯APT29 利用 WINELOADER 后门攻击德国政党

SOC日志收集建议

俄罗斯黑客用WineLoader恶意软件攻击德国政党

在线咨询

微信