逆向病毒分析
针对安全研究人员的POC投毒事件
事件概述近日,奇安信威胁情报中心监测到一例以在github上发布CVE-2023-35829的POC为名,对安全研究人员进行钓鱼的代码投毒事件。攻击者在推特上分享了自己在...
Diicot挖矿组织近期攻击活动分析
本报告由国家互联网应急中心(CNCERT)与安天科技集团股份有限公司(安天)共同发布。 一、概述 近期,CNCERT和安天联合监测发现Diicot挖矿组织(也称color13...
CUDA程序之逆向
一CUDA安装CUDA Toolkit 11.7 Downloads(https://developer.nvidia.com/cuda-downloads)安装好了的路径:C:Program FilesNVIDIA GPU Computing ToolkitCUDA...
警惕因BlackCat勒索软件造成的数据泄露
点击上方'蓝字'关注我们吧!01概述近期,安天CERT(CCTGA勒索软件防范应对工作组成员)发现多起BlackCat[1]勒索软件攻击事件。BlackCat勒索软件又名ALPHV或No...
代理切换工具SwitchyOmega的Edge商店版为恶意扩展请勿安装
SwitchyOmega 是 Chrome 浏览器的一款知名代理切换工具,该工具可以帮助开发者随时切换不同的连接进行开发和测试,但该扩展目前仅上架 Chrome Web Store 和 F...
黑客滥用谷歌搜索传播恶意软件
据火绒威胁情报系统监测,有黑客团伙通过伪造官网并购买谷歌搜索引擎排名传播后门病毒,主要针对海外中文用户。该病毒被激活后,黑客可以执行任意命令。目前...
安服仔分析日记——记一次Telegram木马处置
点击蓝字关注我们大家好,我还是那个神龙大侠,近来肚子里也没有什么墨水了,只能捡捡最近工作中的一些日常小case跟大家分享分享,刚好近期给一个客户处置木...
什么是去除花指令的最高境界
什么是去花指令的最高境界?莫过于去花之后替换进apk中,依然正常运行,这对汇编功底无疑是一种挑战。今天就献丑拿某流量第一的APK样本做一下IDA脚本一键去花...
Diicot挖矿组织近期攻击活动分析
点击上方'蓝字'关注我们吧!本报告由国家互联网应急中心(CNCERT)与安天科技集团股份有限公司(安天)共同发布。一 概述近期,CNCERT和安天联合监测发...
瓦格纳集团网络招聘揭晓“官方瓦格纳 PMC 就业病毒”。
勒索软件活动敦促抵制俄罗斯官员,Cyble 研究与情报实验室 (CRIL) 调查了一种名为 Wagner 的新勒索软件。该勒索软件是 Chaos 勒索软件的变种。在我们的分析过...