执行摘要Hive是2021年6月首次出现的使用双重勒索策略的勒索软件团伙。值得注意的是,该团伙选择目标时不会过多思考,尤其是在涉及医疗机构和医院时并不会加以限制,最近对俄亥俄州纪念卫生系统医院的攻击证...
恶意联网程序的逆向分析
扫一扫关注公众号,长期致力于安全研究前言:针对联网程序的逆向分析0x01 前期搜集首先查看是否加壳。壳卒~  ...
以新冠疫苗接种通知为诱饵的Cobalt Strike木马分析
一背景 Cobalt Strike是一种商业的、功能齐全的红队渗透工...
Microsoft Windows Win32k 提权漏洞分析(CVE-2021-26900)
Avscx@卫兵实验室分析日期2021/05/25漏洞复现证明截图影响范围Windows Server, version 20H2 (Server Core Installation)Windows ...
浅析流量分析
网络流量分析是什么谈到网络流量分析,很多刚入行的小伙伴或许有些茫然。技术百科中对这个概念是这样解释的:网络流量分析是出于性能、安全性或者常规网络操作和管理的目的,记录、检查和分析网络流量的过程。说的更...
恶意软件分析:基于PHP的skimmer表明Magecart活动仍在继续
概述Web skimming对于在线商城和网购用户来说,仍然是一种非常严重的安全威胁。在这一领域,从普通业余爱好者,到国家级别的黑客组织(比如说Lazarus),网络犯罪分子的复杂程度各不相同。在安全...
源码分析 - 洞态IAST JAVA agent如何实现AOP
前言 IAST JAVA agent方法调用链,污点值传播等信息的采集功能的实现很大程度上依赖着AOP,IAST JAVA agent是怎么实现AOP的呢,请继续往下看。 1源码分析首先我们...
HW蓝队之恶意程序快速定位
扫一扫关注公众号,长期致力于安全研究前言:本章讲解恶意代码分析前期的收集情况0x01 前期分析在HW攻防中,红队的木马种类多之又多,而好多蓝队只会看看日志就去吃泡面了....更夸张来说红队做了免杀之后...
运维案例 | 一个DNS解析引发的“血案”
面对越来越复杂的网络环境,每天发生着数以万亿的数据交互,一旦出现问题我们就需要快速定位解决问题。那么,我们就必须储备丰富的知识,利用各种工具帮助我们分析问题。有时通过应用日志、网管平台等看起来一切都没...
情报分析的可视化分析支持
摘要情报分析向调查人员提出了挑战,要求他们检查大量收集的 数据和文档,并对其中包含的信息和事件有更深入的理解。视觉分析技术作为情报分析专业人员的潜在辅助手段,前景 广阔。我们描述我们的研究是为了更好地...
【漏洞分析】Nginx DNS Resolver Off-by-One 堆写入漏洞 CVE-2021-23017
漏洞名称 : Nginx DNS Resolver Off-by-One 堆写入漏洞 CVE-2021-23017组件名称 : Nginx影响范围 ...
Xmrig挖矿木马分析
本篇文章由ChaMd5安全团队逆向分析小组投稿前提:某天腾讯云发来一封邮件来提醒,自己的服务器中木马了。根据邮件中的提示,把疑似木马的程序tsm64拷贝下来,上传到vt上,确认是木马。好了,开始分析它...
23