研究背景2022年8月份国内发布了一份报告《南亚Patchwork APT组织新活动特点分析》,里面提及到存在针对国内的攻击痕迹,里面的样本当时都属于私有样本,外部无法获取,因此除了当事人谁都没有办法...
11月19日83 views评论net
样本
Patchwork组织的活动样本分析与拓线
11月19日83 views评论net
样本
11月19日83 views评论net
样本
一个DDOS病毒的分析(二)
一、基本信息 样本名称:hra33.dll或者lpk.dll 样本大小: 66560 字节 文件类型:Win32的dll文件 病毒名称:Dropped:Generic.ServSt...
10月26日23 views一个DDOS病毒的分析(二)已关闭评论exe
文件
基于生成对抗网络的恶意样本识别模型
引用本文龚子超,邹福泰.基于生成对抗网络的恶意样本识别模型[J].通信技术,2020,53(06):1512-1516.GONG Zi-chao,ZOU Fu-tai.Identification M...
10月19日40 views评论恶意软件
技术
蓝队溯源流程详细整理
背景:授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,...
10月08日76 views评论ip
攻击者
APT 双尾蝎样本分析
本文为看雪论坛优秀文章看雪论坛作者ID:戴夫的小推车一ATP简介双尾蝎是一个长期针对中东地区的高级威胁组织,其最早于2017年被披露。至少自2016年5月起,持续针对巴勒斯坦教育机构、军事机构等重要领...
10月05日36 views评论apt
文档
PlugX样本分析
PlugX样本分析PlugX是APT组织TA416等组织常用于恶意攻击的恶意软件家族,本篇文章对PlugX某样本的恶意行为(在逆向角度)进行分析。样本信息样本的基本信息typehashSHA256:0...
09月29日程序逆向45 views评论dll
exe
如何利用沙箱进行恶意软件分析?
根据 Malwarebytes 的 2022 年威胁评估结果,2021 年检测到 4000 万台 Windows 商用计算机的威胁。为了对抗和避免此类攻击,恶意软件分析必不可少。在本文中,我们将分解恶...
09月27日37 views评论恶意软件
样本
杨珉教授、张谧教授在数据挖掘顶会KDD22上提出深度学习模型产权追溯通用方法
2022年8月,在举办的数据挖掘顶会ACM SIGKDD Conference on Knowledge Discovery and Data Mining上,我实验室的杨珉教授和张谧教授等师生将现有...
08月27日61 views评论指纹
样本
谈谈我对应急响应的一些拙见
应急响应有两个指标mttr和mttd,这两个指标衡量企业的应急响应能力,其实在乙方工作还有一个隐藏指标叫做客户预期,通常接到应急事件,前期和客户沟通后会确定几个事情,一是能不能做,二是怎么做,响应人员...
08月10日应急响应94 views评论应急响应
日志
2022HVV蓝队溯源流程
请点击上面 一键关注!内容来源:FreeBuf.COM背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源...
07月30日129 views评论ip
攻击者
听我一句劝:参加攻防演习,也要吃饱饭
攻防演习结束倒计时...攻防演习如火如荼,防守人员热(jiao)火(ku)朝(bu)天(die),吃瓜群众乐此不疲,而甲方爸爸,此刻也许正在计算今天要准备多少盒饭,来一场终极后勤对决...今天中午吃什...
07月28日81 views评论ip
奇安信
webshell样本,用于测试webshell扫描器检测率
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
07月27日86 views评论webshell
工具
28