逆向病毒分析
Kapeka和Fuxnet:摧毁工业系统的ICS恶意软件
针对欧洲工业控制系统(ICS)和操作技术(OT)环境的危险恶意软件最近先后被发现,“Kapeka”和“Fuxnext”是两国之间长期冲突中出现的最新恶意软件例证。名为“Kapeka...
警惕XZ Utils后门事件再现!OpenJS发现类似社会工程学渗透攻击
前不久,开源软件项目XZ Utils被曝植入后门,攻击者通过一系列社会工程学手段取得信任,并接管项目。近日,OpenSSF和OpenJS 基金会发现又一起针对开源生态的...
CatDDoS僵尸网络正在利用CVE-2023-46604进行传播
近期,360安全大脑捕获到一款僵尸网络变种正在利用Apache ActiveMQ漏洞(CVE-2023-46604)进行积极传播,样本涵盖x86、arm、mpsl等CPU架构。经过分析确认,该变...
The Worst (But Only) Claude 3 Tokenizer
Anthropic recently released Claude 3, a new family of large language models. However, they have not publicly released their tokenizer (yet?). But n...
Using the LockBit builder to generate targeted ransomware
The previous Kaspersky research focused on a detailed analysis of the LockBit 3.0 builder leaked in 2022. Since then, attackers have been able to g...
Toolkit – The Essential Toolkit For Reversing, Malware Analysis, And Cracking
This tool compilation is carefully crafted with the purpose of being useful both for the beginners and veterans from the malware analysis wo...
【恶意文件】TA547通过邮件钓鱼分发Rhadamanthys窃密软件
恶意文件名称:TA547(Scully Spider)威胁类型:加载器简单描述:最近的攻击活动中,TA547通过冒充德国麦德龙,向多家德国组织发送欺诈性邮件来分发名为“Rhada...
勒索软件的防御手段和检测技术
前言基于上篇文章分析LockBit的勒索软件攻击技术,本篇文章研究勒索软件的防御手段和检测技术。一般用户只需要了解防御手段,检测技术原理简单了解即可。针对...
逆向分析VT加持的无畏契约纯内核挂
一前言最近玩JD上头但是被各路挂壁打的头大,偶然看到隔壁群友发的村瓦挂壁赛直播,起了逆下看看的念头。遂顺着网线一路找到了发卡网,拿到了本次逆向的主角...
针对某黑产组织钓鱼攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14226先知社区 作者:熊猫正正群里大佬说有人钓鱼他,给他发...