Poulight是一款C#语言编写的窃密木马,来自于俄罗斯,因为木马中含有大量的俄文,该木马窃取受控主机的多种敏感信息,包括:系统信息、进程信息、文件信息、特定软件的凭证、虚拟货币的钱包等信息,还可以...
RedTips之使用WSB绕过defender
什么是WSB?全称Windows Sandbox:一个独立的临时桌面环境,可以在其中运行不受信任的软件,而不必担心会对您的PC产生持久影响。Windows Sandbox中安装的任何软件仅保留在沙箱中...
年轻人不讲武德,居然在简历中藏木马!
+神秘邮件前几天,公司HR在群里发来了一条消息,说收到一封非常可疑的简历邮件。不枉公司三令五申的信息安全意识培养,咱们的HR小姐姐能有这样的敏锐意识,得给她点个赞!最近部门确实在进行人员招聘,也进行了...
关于微步云沙箱一起溯源误判事件的声明
关于微步云沙箱一起溯源误判事件的声明微步云沙箱(s.threatbook.cn)是一个免费的在线工具,帮助安全运营人员分析可疑文件。近日,由于微步云沙箱对一个攻击样本的自动溯源误判了攻击者的身份,给广...
Chrome 远程代码执行漏洞复现
漏洞概述 攻击者利用此漏洞,可以构造一个恶意的web页面,当用户访问该页面时,会造成远程代码执行此漏洞无法完成chrome的沙箱逃逸,默认情况下chrome开启沙箱。如需无条件rce还需要沙...
chrome RCE 0day详解
漏洞POC:https://github.com/r4j0x00/exploits/tree/master/chrome-0day复现方法:漏洞影响:此漏洞无法完成chrome的沙箱逃逸,默认情况下c...
一个CS马伪装下的loader样本分析
0x01 开源情报收集 样本下载链接:https://app.any.run/tasks/ffc1ecff-e461-4474-8352-551db7e7b06f/ 常用平台:VT,微步,哈勃 app...
【红雨滴云沙箱】实战攻防演习相关样本合集
01 概述 随着实战攻防演练的开展,奇安信威胁情报中心基于红雨滴云沙箱部署的实战攻防演习攻击狩猎流程已经开始自动化捕获相关的样本。在接下来的实战攻防演习期间,红雨滴云沙箱将通过日报...
GhostScript沙箱绕过命令执行漏洞复现
一、漏洞信息 项目 描述 漏洞名称 GhostScript 沙箱绕过(命令执行)漏洞 漏洞作者 Tavis Ormandy CVE编号 暂未分配 漏洞描述 攻击者利用此漏洞可以上传恶意构造的图像文件,...
一大波实战攻防演习样本分析之CHM恶意文件
一 / 概述近期,奇安信威胁情报中心在日常的样本运营中,捕获了多例实战攻防演习样本。样本主要以“薪酬调整”、“审核材料”、“局处级干部进修”、“攻防演习”等话题为诱饵。与往年不同的是,今年H...
【漏洞通告】PHP Smarty 模版沙箱逃逸漏洞(CVE-2021-26119/CVE-2021-26120)
漏洞名称 : PHP Smarty 模版沙箱逃逸 CVE-2021-26120组件名称 : Smarty威胁等级 : 高危影响范围 : Smarty<=3...
魔罗桫组织最新样本分析学习
概述最近准备找工作,准备学习一手APT组织相关的样本,最近在某社交网站上发现大佬发的Confucius样本。Confucius,国内有安全公司也将其命名为魔罗桫,是一个长期针对中国,巴基斯坦,尼泊尔等...
15