逆向病毒分析
疑似中文黑产组织利用GeoServer漏洞CVE-2024-36401挖矿的详细技术分析
作者:Cara Lin 和 Vincent Li 日期:2024年9月5日受影响的平台: GeoServer 2.23.6、2.24.4和2.25.2之前的版本受影响的用户: 任何组织影响: 远...
Revival Hijack – PyPI 劫持技术遭野外利用,22K 个软件包面临风险
JFrog 的安全研究团队持续监控开源软件注册表,主动识别和解决潜在的恶意软件和漏洞威胁,以促进开源软件开发和部署的安全可靠的生态系统。本博客详细介绍了 ...
【原创】音频采样率转换的研究与Rust代码实现
作者论坛账号:DEATHTOUCH采样率转换前言两年前,我简单研究了 Direct Sound 和 WASAPI 的使用方法,发现了 WASAPI 的 IAudioClien...
公开的隐秘:CVE-2024-30051在野提权漏洞研究
综述CVE-2024-30051 该漏洞最早由卡巴斯基发现,但是最初卡巴发现的并不是在野样本,而是该漏洞的简单分析报告被传到 vt 上去了,之后我们通过相关报告中漏洞...
macOS后门,以中国钉钉和微信用户为目标的HZRat后门攻击场景复现及木马检测方法
文章首发地址:https://xz.aliyun.com/t/15475文章首发作者:T0daySeeker概述近期,卡巴斯基于2024年8月27日曝光了一篇《HZ Rat backdoor for macOS attacks ...
SilentCryptoMiner挖矿木马攻击场景复现及技术剖析
文章首发地址:https://xz.aliyun.com/t/15430文章首发作者:T0daySeeker概述在上两篇《针对LOL玩家的最新钓鱼活动剖析-大量国内玩家受控》及《BlackNET僵尸...
窥伺暗藏:Cobalt Strike隐秘攻击活动探析
一、背景Cobalt Strike是一款内网渗透测试框架,简称为CS,它集成了端口转发、服务扫描、多语言平台木马生成、宏病毒生成等功能,同时提供比较丰富的钓鱼攻击...
静默入侵:Godzilla 无文件后门攻击 Atlassian Confluence
概括Trend Micro 研究人员发现了一种新的攻击媒介,该媒介通过部署名为 Godzilla webshell 的内存无文件后门来利用 CVE-2023-22527。CVE-2023-22527 是一个影...
警惕新型木马Rocinante!通过伪装银行应用程序窃取账号密码等敏感数据
最近,名为Rocinante的新型安卓银行木马病毒正针对巴西的移动用户。荷兰安全公司ThreatFabric表示:“这个木马家族能够通过无障碍服务执行键盘记录,还能够通...
Dumpulator模拟执行解密tip
https://github.com/mrexodia/dumpulatorDumpulator模拟执行工具下载,该工具底层利用了Unicorn模拟执行实现。安装步骤如下,直接pip是最简单的下载官方给出...