安全分析与研究专注于全球恶意软件的分析与研究前言概述 免杀技术的研究是一个很复杂的专题,也是高端黑客组织研究的重点,免杀恶意软件是高端黑客组织最重要的攻击武器,普通的免杀能坚持一到两周就很不错了,高端...
LitterBox:专为红队恶意软件开发而设计的自动化分析沙箱
安全分析与研究专注于全球恶意软件的分析与研究前言概述 沙箱是安全分析团队最重要的工具之一,安全分析能力也是一家专业安全公司最核心能力之一,分析能力是解决问题的关键,沙箱能快速生产样本威胁情...
G.O.S.S.I.P 阅读推荐 2025-01-08 软件安全分析2030远景规划
一看标题便知,今天推荐的论文是一篇高瞻远瞩之作,这就是来自TOSEM的最新论文Software Security Analysis in 2030 and Beyond: A Research Roa...
信息安全团队的角色分工与协作模式详解
一、信息安全团队 —— 数字世界的 “守护者联盟”信息如空气般渗透到生活的每一个角落。从日常的网上购物、移动支付,到企业的核心商业机密、政府的关键决策数据,信息的安危牵动着各方的神经。不妨回顾一下热门...
如何使用SkyScalpel在云环境中对JSON策略执行安全分析与处理
关于SkyScalpel SkyScalpel是一款功能强大开源框架,用于在云环境中解析、混淆、反混淆和检测 JSON 策略。它提供了灵活且高度可配置的机制来处理 JSON 级混淆、IAM 策略转换以...
Linux UEFI BootKit样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 2023年ESET发现了一例绕过系统安全启动的UEFI BootKit攻击样本,被将它命名为黑莲花BlackLotus,笔者第一时间对该攻击样本进...
汽车电子之功能安全介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是功能安全FS?(1)功能安全的发展过程20世纪以来工业革命给人类的生产和生活带来了天翻地覆的变化,尤其是进入70年代,半导体器件的广泛使用,把世...
银狐黑产最新加载器利用破解版VPN为诱饵进行传播
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/16459先知社区 作者:熊猫正正近日,笔者捕获到一例银狐黑产组织使用VPN破解版安...
一文看懂Windows网络安全终端应急响应的那些工具
在发生很多网络安全事件时,为了抑制影响面,分析主机存在的异常行为,往往我们需要借助很多工具去辅助应急人员或者安全分析人员,快速地对相关事件展开相关工作。但是面对市面上各类五花八门的工具,却不能很好的选...
针对银狐一些最新攻击样本加载过程的调试分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14440先知社区 作者:熊猫正正去年使用“银狐”黑客工具的黑产团伙非常活跃,今年这...
干货|一文搞懂加密流量检测的解决方法和技术细节
原文首发在:先知社区https://forum.butian.net/share/3866这篇文章从一个略懂密码学的安全分析工程师的角度围绕加密流量检测的问题开展详细的分析;让每一位读者明白加密流量的...
SCAred:一款高级侧信道安全分析框架
关于SCAred SCAred是一款高级侧信道安全分析框架,该工具旨在提供实现侧信道分析的工具库,以方便广大研究人员执行侧信道安全分析。 SCAred提供了相当高级的 API 和现成的工具,可以快速运...
12