逆向病毒分析

N当红队已获得靶标,为何你的杀软依旧静悄悄

A True Story这才攻防演练第三天,某家单位就接到指挥部通知,靶标丢失。这家单位的安全负责人老李已经懵了,明明已经尽力做了安全防护,连终端杀软都安装了...

N从零开始的 Boa 框架 Fuzz

作者:崎山松形 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 前言 最近在搞Iot的时候接触到Qiling框架...

N【技术分享】I2CE3:针对勒索软件犯罪的专用攻击链(下)

尽管对勒索软件进行了许多研究,但仍然缺乏对勒索攻击的全面分类。在许多将付款视为唯一选择的重要组织中,知道攻击的类型可能会导致做出不同的决定。本文调...

NFOLLOWING THE SCENT OF TRICKGATE: 6-YEAR-OLD PACKER USED TO DEPLOY THE MOST WANTED MALWARE

Executive summary Initially observed in July 2016, TrickGate is a shellcode-based packer offered as a service to hide malware from EDRs and an...

NG.O.S.S.I.P 阅读推荐 2023-01-30 Pitchfork

告别了兔年的春节长假,也告别了令人提心吊胆的isolation和病毒大流行,我们在“节后余生”的第一篇推送中,就要带着轻松的心态去读一篇来自ACSAC 2022、关于权...

NWindows内核模糊测试之IoControl Fuzz

本文为看雪论坛优秀文章看雪论坛作者ID:1900一测试原理在Windows中,用户层和内核层通过DeviceIoControl来实现通信得,该函数定义如下:BOOL WINAPI DeviceI...

N【技术分享】I2CE3:针对勒索软件犯罪的专用攻击链(上)

“您的所有文件都已加密!”,”您的设备已被锁定!”受最近技术的推动,勒索软件攻击在数量、多功能性和复杂性方面都突飞猛进。这种攻击通过持有用户资源(无论...

NHive勒索被摧毁--主动反制or合法渗透? 销声匿迹or卷土重来?

当地时间1月26日,美国和欧洲执法当局公布了针对Hive勒索软件的重大执法行动的成果。美国司法部和联邦调查局的联合发布会指出,来自世界各地的执法机构通力合...

Black Basta最近一次的攻击事件分析

根据Check Point在2022年上半年的报告,每40个组织中就有1个受到勒索软件攻击的影响,这比去年增加了59%。勒索软件之所以如此猖狂,原因就是获利巨大。随着双...

tcache bin利用总结

本文为看雪论坛精华文章看雪论坛作者ID:kotoriseed一tcache bin概述在libc2.26及之后,glibc引入了tcache机制,目的是为了使多线程下的堆分配有更高的效率。...
1 2 3 31