逆向病毒分析
WikiLoader最新攻击样本加载执行过程详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14583先知社区 作者:熊猫正正WikiLoader是一款新型恶意软件...
样本分析 | 非官方火绒剑存在后门风险,谨慎下载使用
近期,火绒安全实验室在某论坛中发现一名用户发帖上传了被篡改过的火绒剑程序,该事件详细经过可参考《情况说明 | 非官方火绒剑存在后门风险,请用户谨慎下载...
伪装成向日葵安装程序的最新银狐样本分析
一、样本来源从某个模仿向日葵安装程序钓鱼页面获取到了一个银狐的样本下载之后得到如下exe程序通过威胁情报平台查询样本请求的域名可以得知这是银狐组织的投...
银狐黑产组织最新加载器详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/16024先知社区 作者:熊猫正正银狐黑产组织一直在更新自己的...
野蛮fuzz:尝试理解代码覆盖率
一简介在这一期的“野蛮fuzz”中,我们将继续由菜鸟为菜鸟的模糊测试之旅,尝试理解代码覆盖的概念及其重要性。据我所知,代码覆盖在高层次上是模糊测试器试图...
针对黑产团伙使用AsyncRAT和XWorm远控木马最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14473先知社区 作者:熊猫正正近日发现一批新的钓鱼攻击活动...
Rust的安全幻影:语言层面的约束及其局限性
本文是天工实验室安全研究员陈浩,在看雪SDC 2024上发表的议题《Rust的安全幻影:语言层面的约束及其局限性》。该议题深入分析了Rust编程语言的编译二进制文...
DarkGate最新攻击样本攻击链详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14537先知社区 作者:熊猫正正DarkGate恶意软件于2018年首次...
情况说明 | 非官方火绒剑存在后门风险,请用户谨慎下载使用
火绒安全软件自发布以来,软件中的小工具因其实用性而受到用户的广泛关注和喜爱,但各种“独立小工具”也因此层出不穷。近日,我们关注到在某论坛出现了一款未...
DFIR 实验室-揭秘“You Dun”威胁组织的公开目录
关键要点对开放目录的分析发现了一个讲中文的威胁行为者的工具包和活动历史。该威胁行为者使用 WebLogicScan、Vulmap 和 Xray 进行了广泛的扫描和利用,目标...