首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9118721
阅读量
349
订阅数
攻击者使用 VSTO 接替宏进行武器化攻击
几十年来,VBG 宏代码都是攻击者的核心工具。但自从微软开始默认阻止来自互联网的 Office 文件的所有 VBA 宏,这一攻击途径受到了极大的压制。由于攻击面的减少,攻击者必须探索替代的攻击媒介。近期的许多研究表明,LNK 文件已经受到了攻击者的青睐。此外,VSTO(Visual Studio Tools for Office) 文件也成为了重要的攻击媒介。 什么是 VSTO? 微软的 Visual Studio IDE 中提供了一个软件开发工具集 VSTO,通过 VSTO 可以支持在 .NET 中开发
FB客服
2023-02-24
8080
值得警惕,攻击者仍在利用已修复的Exchange漏洞
据BleepingComputer 2月16日消息,一种名为“ProxyShellMiner”的新型恶意软件正利用微软 Exchange ProxyShell 漏洞,在整个 Windows 域中部署加密货币矿工。 ProxyShell 是微软在 2021 年发现并修复的三个 Exchange 漏洞的统称。当这些漏洞链接在一起时,能够允许未经身份验证的远程代码执行,使攻击者可以完全控制 Exchange 服务器并进行横向移动。 攻击链概览 在由安全公司 Morphisec 发现的攻击中,攻击者利用被跟踪为
FB客服
2023-02-24
2200
攻击者可滥用 GitHub 代码空间传递恶意软件
Security Affairs 网站披露,Trend Micro 安全研究人员证实攻击者可能滥用开发环境 GitHub Codespaces中某项合法功能,将恶意软件发送给受害系统。
FB客服
2023-02-10
4710
Java、.NET被评为安全性最低的语言?
据软件测试公司Veracode最新的报告,超过四分之三使用 Java 和 .NET 编写的应用程序至少存在一个以上的 OWASP Top 10 漏洞。OWASP Top 10 是根据开放 Web 应用程序安全项目公开共享的 10 个最关键的 Web 应用程序安全漏洞列表。
FB客服
2023-02-10
5270
鞋类巨头Ecco在500天内泄露超60GB敏感数据
12月22日消息,Cybernews研究人员发现全球鞋类制造商和零售商Ecco,在500天内暴露了数百万份敏感文件,共计60GB。
FB客服
2023-02-10
1260
Magniber勒索软件通过JavaScript文件感染Windows用户
Bleeping Computer 网站披露,9 月初,Magniber 勒索软件运营商创建了宣传网站,力推 Windows 10 虚假的安全更新文件,一旦用户下载了包含 JavaScript 的恶意文件(ZIP档案),其文件就会遭到勒索软件加密。
FB客服
2022-11-14
6430
LDAPFragger:一款功能强大的命令控制C&C工具
LDAPFragger是一款功能强大的命令控制C&C工具,可以帮助广大研究人员使用用户属性和LDAP来路由Cobalt Strike信标数据。
FB客服
2022-06-08
4690
如何使用Bore与本地主机建立通信隧道
Bore是一款功能强大的现代化命令行CLI工具,在该工具的帮助下,广大研究人员可以轻松与本地主机localhost建立通信隧道。Bore基于Rust开发,可以将本地端口暴露给远程服务器,并能够绕过标准NAT连接防火墙。
FB客服
2022-06-08
1.7K0
《中国「网安宇宙」——高效运营从安全服务到MSS》报告正式发布
在全产业数字化转型的时代背景下,中国网络安全产业在近年已步入快速发展阶段。FreeBuf咨询观察到,早年跟随国际市场发展脚步的中国网络安全市场,在政策环境、市场需求、技术路径等多方面均开始与全球市场出现分化,并逐步形成一个独特的、平行于全球市场的“中国网安宇宙“。
FB客服
2022-06-08
9210
“透明部落”APT组织正在大肆攻击印度官员
据The Hacker News消息,具有巴基斯坦国家背景的,名为“透明部落(Transparent Tribe)”的APT组织,正在利用一个基于Windows的CrimsonRAT远程访问木马大肆发起网络攻击活动,目标直指印度官员。
FB客服
2022-04-12
2500
Macrome:一款针对红队人员的Excel宏文档处理工具
Macrome是一款功能强大的Excel宏文档读取和编写工具,该工具专为红队研究人员和安全分析人员设计。
FB客服
2022-04-11
2350
如何将.NET程序集注入至现有进程
inject-assembly这款工具是Cobalt Strike的传统“fork-and-run”执行方式的替代方法。在该工具的帮助下,加载器可以注入到任何进程中,包括当前Beacon在内。长时间运行的程序集将继续运行并会将输出发送回Beacon,这种特性类似于execute-assembly的执行行为。
FB客服
2022-02-25
6010
APT35 启用了新 PowerShell 后门
近日,研究人员发现 Phosphorus(又名 Charming Kitten、APT35)组织的攻击行动有所增长。业界多次发现该组织对各行各业机构或人士发起攻击,甚至干预美国总统选举。
FB客服
2022-02-25
9780
攻击者开始使用 XLL 文件进行攻击
近期,研究人员发现使用恶意 Microsoft Excel 加载项(XLL)文件发起攻击的行动有所增加,这项技术的 MITRE ATT&CK 技术项编号为 T1137.006。
FB客服
2022-02-24
1.3K0
你在看视频,不法分子在窃取你的信用卡信息
在近日发生的一件信息窃取事件中,Palo Alto Networks Unit42安全团队发现,黑客正在通过云视频平台悄悄获取用户的信用卡信息。当安全人员发现这一攻击行为时,黑客利用视频播放器从100多个网站中获取了大量的信用卡信息。
FB客服
2022-02-23
5430
挖矿木马z0Miner正利用Confluence漏洞发起攻击
近日,趋势科技发现挖矿木马 z0Miner 一直在利用 Atlassian 的 Confluence 远程代码执行漏洞(CVE-2021-26084)。
FB客服
2021-10-11
8050
如何使用SigFlip篡改身份认证码签名的PE文件
SigFlip是一款能够篡改经过身份认证码签名的PE文件(exe、dll、sys等)的工具,而且整个过程不会影响或破坏已有的身份认证码签名。换句话来说,就是我们可以使用SigFlip向PE文件中嵌入数据(比如Shellcode),并且再不会破坏文件签名、完整性检查或PE文件功能的情况下,修改PE文件的校验和或哈希。
FB客服
2021-10-11
9130
Operation Layover:针对航空业长达五年的攻击
思科和其他安全公司最近发现了一系列针对航空业的攻击活动,分析都主要集中在隐藏远控木马的加密工具上。
FB客服
2021-10-11
6910
多个美国政府网站被攻击,托管“色情”和“垃圾邮件”
安全研究人员发现,多个使用 .gov 和 .mil 域名的美国政府网站托管色情和垃圾邮件内容,例如伟哥广告,这些站点使用同一个软件供应商。
FB客服
2021-10-11
5030
Spamhaus:2021 年二季度僵尸网络跟踪
Spamhaus 的研究人员发现跟踪的僵尸网络 C&C 服务器数量减少了 12%,活跃强度可能有所下降。
FB客服
2021-07-27
6220
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档