如何分析恶意Office文件,根据 Verizon 的2021 年数据泄露调查报告,网络钓鱼攻击是导致安全漏洞的最常见原因之一。大多数网络钓鱼攻击通过包含恶意附件的电子邮件到达,通常,您永远不应该信任文件的后缀,因为攻击者会故意更改后缀以诱骗受害者打开它们
Read more
分类: 黑客技术
将EXE程序通过Powershell形式实现无文件运行
将EXE程序通过Powershell形式实现无文件运行,通过做Powershell下载木马到目标机执行这个实现发现,如果EXE木马没有经过免杀处置的话,几乎都会被杀毒软件干掉,这个时候就在考虑是否能把EXE改成PowerShell脚本去执行,从而绕过杀毒软件
Read more
签名内核驱动漏洞 通往Windows核心网关
签名内核驱动漏洞 通往Windows核心网关,签名驱动程序中的漏洞被多个 APT 组织和商用恶意软件等使用,通过巧妙地使用各种技术,仍然可以绕过大部分缓解措施,并在 Win10 甚至全新的 Win11 系统(截至 2021 年 12 月)上实现内核级代码执行
Read more
新的SysJoker后门针对Windows Linux和macOS
新的SysJoker后门针对Windows Linux和macOS,VirusTotal 中完全未检测到 Linux 和 Mac 版本,SysJoker 伪装成系统更新,并通过解码从托管在 Google Drive 上的文本文件中检索到的字符串来生成其 C2
Read more
Google Cloud SSRF的故事|漏洞修复后再次绕过
Google Cloud SSRF 的故事|漏洞修复后再次绕过,虽然这个漏洞本身对于这样的竞争来说可能是平淡无奇的,但在报告这个问题之后发生的事情对于我们、研究人员和修复我们发现的漏洞的开发人员来说可能都是有价值的
Read more