8年历史的Windows快捷方式零日漏洞被11个国家支持的组织利用
更多全球网络安全资讯尽在邑安全研究人员最近发现了一个自2017年以来被国家支持的网络威胁行为者利用的关键Windows漏洞。该漏洞编号为ZDI-CAN-25373,允许攻击者通过利...
admin
【杀软对抗】某绒6.0下的进程强杀
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示本次演示代码及其思路会...
Windows用户注意!快捷方式被APT组织滥用,警惕零日漏洞ZDI-CAN-25373
在当今数字化时代,网络安全威胁日益复杂且多样化,零日漏洞的出现更是给全球企业和组织带来了前所未有的挑战。近期,Trend Micro研究团队发现了一个名为ZDI-CAN-25373...
无补丁!Windows用户最近小心被种马
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新漏洞介绍在Windows10和Windows11系统中存在.lnk文件漏洞(漏洞编号:ZDI-CA...
无文件Remcos木马通过LNK文件传播,利用PowerShell实现内存驻留
网络安全研究人员近日发现一种新型恶意软件攻击活动,攻击者利用基于PowerShell的shellcode加载器来部署名为Remcos RAT(远程访问木马)的恶意程序。Part01...
【免杀工具】Todesk密码提取免杀AV(最新版)
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍为了方便使用,Tode...
【杀软对抗】Kill某绒6.0
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示本次演示代码会同步圈子...
网络威胁升级:新型恶意软件利用Powershell脚本规避检测实现恶意软件投放
网络安全研究人员发现了一场复杂的恶意软件攻击活动,其利用了 KoiLoader 的一个新变种,KoiLoader 是一种模块化的有效载荷交付系统,因分发像 Koi Stealer...
每周网安资讯 (4.1-4.7)|Head Mare组织利用PhantomPyramid后门程序发动攻击
2025[ 每周网安资讯 ]4.1-4.7网安资讯1、《中华人民共和国网络安全法(修正草案再次征求意见稿)》公布为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责...