逆向病毒分析
CVE-2023-34362:MOVEit 传输利用分析
2023 年 5月31 日,Progress 发布了有关其 MOVEit Transfer 和云软件 Web 应用程序中的关键 SQL 注入漏洞的安全公告。此漏洞可能允许攻击者获得管理访问权限...
Out of the Sandbox: WikiLoader Digs Sophisticated Evasion
Key Takeaways Proofpoint identified a new malware we call WikiLoader. It has been observed delivered in multiple campaigns conducted by threat...
新型后门睡眠技术赏析
背景睡眠技术是恶意载荷为达到间歇性执行、隐藏自身活动以逃避内存扫描的目的所采用的隐匿策略,在终端对抗中占有重要的一席之地。高隐匿性的睡眠方案能够在...
综合分析CVE-2023-23397漏洞初始攻击样本
CVE-2023-23397,是一个权限提升漏洞,攻击者可以利用该漏洞访问受害者的 Net-NTLMv2 响应身份验证哈希并冒充用户。一旦攻击者成功利用 CVE-2023-23397 漏洞...
Mylobot僵尸网络团伙近期活动分析
Mylobot僵尸网络是一个针对Windows操作系统的僵尸网络家族,它曾使用内嵌大量Fake-DGA域名的方式来对抗传统黑名单检测技术,我们在2020年发布了一篇文章《Myl...
“图穷之刃”团伙针对国内用户的多款软件SEO投毒
“图穷之刃”团伙针对国内用户的多款软件SEO投毒内部编号DBAPP-LY-23072701关键词黑灰产、SEO投毒、GRP-LY-1003发布日期2023年7月27日更新日期2023年7月27日分...
黑客组织利用SocGholish框架发动新一轮攻击活动
安全分析与研究专注于全球恶意软件的分析与研究忧郁的眼神,唏嘘的须根,神乎其技的分析大法……前言 黑客组织最早在2020年左右就开始使用SocGholish框架发起攻...
逆向工程演练:分析Arechclient2示例
关键词逆向工程、反混淆、Arechclient2最近,SentinelOne与vx-underground合作,首次举行恶意软件逆向分析挑战。其中,SentinelOne要求网络安全研究人员提交...
谍影幽幽,无处遁形 | “幽谍犬”团伙伪装税务服务平台进行钓鱼窃密
“幽谍犬”团伙伪装税务服务平台进行钓鱼窃密内部编号DBAPP-LY-23062901关键词黑灰产、钓鱼、幽谍犬、GRP-LY-1002发布日期2023年6月15日更新日期2023年7月27日...
栈迁移原理深入理解以及实操
栈迁移原理深入理解以及实操 前言 我们现在一般做题题目是给出很大的一块空间供我们写入栈溢出的ROP链的,但是当题目限制输入的空间比如说几个字节呢,只能覆...