WXRedian | Ots安全

公众号 Ots安全

周期

共找到 54 条记录

混淆 Office 宏以逃避 Defender

科技 2024-12-06 18:09 广东

大家好，今天我将展示一种混淆 vba 宏的方法，以制作可逃避 Microsoft Defender 的钓鱼办公文件。我将使用安装了 python 和 office 的 Wi ...

新型网络钓鱼活动利用损坏的 Word 文档来逃避安全保护

科技 2024-12-05 17:53 广东

一种新颖的网络钓鱼攻击滥用了 Microsoft 的 Word 文件恢复功能，将损坏的 Word 文档作为电子邮件附件发送，从而使它们能够由于损坏状态而绕过安全软件，但仍可 ...

CVE-2024-42448 (CVSS 9.9)：Veeam VSPC 中的严重 RCE 漏洞

科技 2024-12-05 17:53 广东

知名备份和灾难恢复解决方案提供商 Veeam Software 已发布紧急安全更新，以解决其服务提供商控制台 (VSPC) 中的两个严重漏洞。其中一个漏洞被标识为 CVE- ...

剖析 JA4H 以改进 Sliver C2 检测

科技 2024-12-04 17:16 广东

背景2024 年 11 月 18 日，Palo Alto Networks 宣布在其防火墙设备的操作系统中发现两个严重漏洞 CVE-2024-0012 和 CVE-2024 ...

Linux 恶意软件开发：使用 Python 构建基于 TLS/SSL 的反向 shell

科技 2024-12-04 17:16 广东

使用 Python 构建混淆的 SSL/TLS 反向 Shell在本博客中，我们将介绍使用 Python 构建TLS 安全反向 shell的过程。此反向 shell 确保客 ...

Windows 工具被武器化：Wevtutil.exe 在新型攻击中被利用

科技 2024-12-03 17:30 广东

Wevtutil.exe 管理 Windows 事件日志，协助系统管理员，但可被攻击者利用进行日志操纵、逃避和数据泄露。离地攻击二进制文件和脚本 (LOLBAS) 技术已成 ...

从 Base64 到反向 Shell：从 Word 文档中解压恶意软件

科技 2024-12-03 17:30 广东

通过受感染的文档（尤其是包含恶意宏的 Microsoft Word 文件）传播恶意软件是一种常见威胁。本文探讨了逆转 Windows Word 文档中发现的恶意软件的过程， ...

Windows Server 2012 用户注意：0day 漏洞可绕过 Web 安全标志

科技 2024-12-03 17:30 广东

0patch 微补丁技术的创造者 ACROS Security 发现了影响 Windows Server 2012 和 Server 2012 R2 的零日漏洞。此漏洞允许 ...

本文总结了如何将 Cobalt Strike 的 UDRL、SleepMask 和 BeaconGate 结合满足调用堆栈欺骗

科技 2024-12-02 17:39 广东

过去几天，我一直在研究 Cobalt Strike 的 UDRL、SleepMask 和 BeaconGate 功能。我花了一些时间来了解这些功能之间的关系，因此这篇文章的 ...

俄罗斯逮捕勒索软件攻击者 Wazawaka

科技 2024-12-02 17:39 广东

一位匿名的俄罗斯新闻人士称，米哈伊尔·帕夫洛维奇·马特维耶夫已被拘留。联邦调查局世界上最臭名昭著的黑客之一可能最终被拘留。哔哔电脑据报道，勒索软件成员 Mikhail P ...

Godot 引擎遭到入侵：通过 GodLoader 分发的恶意软件

科技 2024-12-02 17:39 广东

Check Point Research 发现，Godot 游戏引擎（一种流行的开源游戏开发工具）被滥用为传播恶意软件的平台。这种新技术被称为 GodLoader，它揭示了 ...

NTLM 中继到 LDAP - The Hail Mary of Network Compromise

科技 2024-12-01 15:34 广东

NTLM 中继攻击是一种 MITM 攻击，通常涉及某种形式的身份验证强制，攻击者诱使主机向攻击者控制的机器进行身份验证，然后将身份验证中继到目标设备、资源或服务，从而有效地 ...

红队 TTP 第一部分：AMSI 逃避

科技 2024-12-01 15:34 广东

距离我上次写博文已经有一段时间了。我之前写了这篇文章的一部分，但后来我加入了 Mandiant/Fireeye，担任高级红队顾问，这段经历对我来说很坎坷，因为我一直忙于办公 ...

SuperMega 是一个 shellcode 加载器，通过将其注入到真正的可执行文件（.exe 或 .dll）中来实现

科技 2024-12-01 15:34 广东

SuperMega 是一个 shellcode 加载器，通过将其注入到真正的可执行文件（.exe 或 .dll）中来实现。该加载器使用 C 语言编写。这个想法是，将 she ...

« 1 23 »

Ots安全

持续发展共享方向：威胁情报、漏洞情报、恶意分析、渗透技术（工具）等，不会回复任何私信，感谢关注。

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉