逆向病毒分析
《论文分享》xMP: Selective Memory Protection for Kernel and User Space
今天分享的是IEEE S&P 2020的一篇文章《xMP: Selective Memory Protection for Kernel and User Space》。针对软件和操作系统可能面临的数据导向的内存漏...
Meta发布新网络杀伤链模型以应对在线威胁
编者按Meta公司研究人员近日发布白皮书,发布了新的“十阶段在线操作杀伤链”。Meta研究人员提出,网络安全研究界开发了各种杀伤链来定义和描述不同威胁的分类...
以ChatGPT为主题的网络钓鱼攻击劫持Facebook账户分析
概述:ChatGPT模型是自然语言处理领域的一个热门话题,近期,随着ChatGPT出圈,它越来越受到人们的关注和追捧。许多人想要亲身体验ChatGPT所带来的强大功能和优势...
【恶意文件】RootFinder Stealer恶意文件通告
恶意家族名称:RootFinder威胁类型:信息窃取简单描述:RootFinder 是一款基于 .NET 的窃密工具,该程序使用了 .NET Reactor进行多次混淆,运行时可以窃取主...
【勒索防护】Royal勒索家族开始攻击Linux平台
恶意家族名称:Royal威胁类型:勒索病毒简单描述:Royal 勒索软件首次发现于 2022 年初,起初以攻击 Windows 系统为目标,本次捕获的样本为ELF格式,表明Roya...
恶意样本的特征规则提取
一些以前的笔记,最近正巧有网友询问,于是整理了下,如果是从事恶意文件分析与威胁狩猎方向还是比较重要的。背景恶意软件(Malware)是一种攻击计算机系统的...
ARESnm初露锋芒,kaiji僵尸网络最新样本捕获
恶意家族名称:Kaiji威胁类型:僵尸网络简单描述:近期,深信服深盾终端实验室在运营工作中捕获到一个GitLab。该病毒最早在 2020 年出现,使用多种危害较高的...
Glibc 堆利用之 house of 系列总结
1 - 前言Glibc 的 house of 系列攻击手法基于都是围绕着堆利用和 IO FILE 利用。还有很多堆利用手法也非常经典,但是由于其没有被...
记一次某推上的session利用trick
本文为看雪论坛优秀文章看雪论坛作者ID:RoboTerh在一次浏览某推中发现了发现了了一个web challenge的赏金ctf,这里从来学习一下由于使session_start()报错引...
Lazarus组织木马化开源软件的加密通信分析
1 概述 Lazarus组织近期利用社交平台实施新型钓鱼攻击,通过社交平台诱导受害者使用被改造成木马的开源软件,从而获取到受害主机的控制权限。观成科技安全研...