逆向破解Swift代码的秘密 🚀🔍亲爱的代码侦探们,准备好潜入Swift代码的深海,揭开那些隐秘的二进制面纱了吗?今天,我们将一起探索一个令人兴奋的GitHub项目:swift_reversing,这...
威胁行为者正寻找新的方法滥用GitHub
更多全球网络安全资讯尽在邑安全写在前面的话ReversingLabs的研究人员表示,威胁行为者正在积极探索滥用GitHub的新方法,并尝试诱骗开发人员将恶意代码放入其软件中并发送给下游用户。GitHu...
致盲Windows上的EDR
一致谢我的对于EDR的理解离不开众多优秀的安全研究人员的帮助。以下是一些非常有帮助的文章和演讲,它们帮助我获得了所需的理解,并让我在即将呈现的研究中能够快速上手。如果你有兴趣深入了解,一定要查看以下研...
Emsisoft发布AstraLocker勒索软件解密器
据报道,勒索软件的开发人员在关闭其操作以转向加密劫持后,最近将解密器上传到了VirusTotal恶意软件分析平台。AstraLocker解密器和Yashma解密器加入了许多由新西兰公司Emsisoft...
IconBurst:从应用程序及网站中窃取数据的 NPM 软件供应链攻击
关键词供应链攻击、数据窃取、NPMReversingLabs的研究员发现,一个安装恶意 NPM 包以窃取敏感数据的攻击正在广泛传播中,这些敏感数据来自移动应用及网站中的嵌入表单。1. 摘要Revers...
NPM 供应链攻击影响数百个网站和应用程序
NPM供应链攻击可以追溯到2021年12月,当时使用了几十个包含模糊Javascript代码的恶意NPM模块,破坏了数百个下游桌面应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...
入侵数百个网站和程序,NPM供应链攻击造成的影响不可估量
近期,一次可以追溯到2021年12月的NPM供应链攻击使用了几十个包含模糊Javascript代码的恶意NPM模块,并破坏了数百个应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...
直指word附件,勒索软件AstraLocker 2.0来袭!
近期,一种鲜为人知的名为AstraLocker的勒索软件发布了它的第二个主要版本,据威胁分析师称,它能快速发动攻击,并直接从电子邮件附件中删除其有效负载。这种方法是很少见的,因为所有典型的电子邮件攻击...