背景概述在野的Powershell恶意脚本总是经过多重混淆、加密,直接静态分析难以得知脚本具体有什么恶意行为,所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE,但ISE没有较友...
对话京东安全首席架构师:电商平台构建安全防护体系关键点
近年来,在不断发展的互联网技术和因疫情而兴起的“宅家经济”的共同推动下,电商平台已成为各大零售企业争相“抢滩登陆”的主战场。为了吸引更多消费者关注和购买,各类福利如促销活动和优惠券也随着上线。然而,随...
【安全圈】TikTok已修复Android版应用中可能会导致账号被劫持的安全漏洞
TikTok已经修复了其Android应用中的四个安全漏洞,这些漏洞可能会导致用户账号被劫持。应用安全启动公司Oversecure发现了这些漏洞,这些漏洞可能会让同一设备上的恶意应用从TikTok应用...
APT追踪:Transparent Tribe恶意组织演变分析(下)
APT追踪:Transparent Tribe恶意组织演变分析(上)一、背景和主要发现Transparent Tribe(又称为PROJECTM和MYTHIC LEOPARD),是一个高产出的恶意组织...
北极星行动:朝鲜APT组织对美国国防和航空航天工业的攻击活动
0x01 基本信息当前我们正处于全球经济低迷期,应聘者多于有工作的人,恶意行为者已经利用这种手段诱使不知情的受害者打开载有恶意软件的文档。尽管在这种时间里攻击主要是由低级欺诈者进行的,但能力更强的威胁...
APT追踪:Transparent Tribe恶意组织演变分析(上)
一、背景和主要发现Transparent Tribe(又称为PROJECTM和MYTHIC LEOPARD),是一个高产出的恶意组织,其活动最早可以追溯到2013年。Proofpoint在2016年发...
手工搭建简易的Linux恶意脚本分析系统
概述Linux环境下的恶意软件大部分以shell脚本作为母体文件进行传播,而且,同一个病毒家族所使用的的恶意脚本往往具有极高相似性,新变种的脚本大部分是在旧变种脚本的基础上进行修改,新增或替换部分关键...
Java代码审计 | XSS
前言本次分享的是web安全漏洞中的跨站脚本(XSS)攻击。从XSS漏洞原理,XSS三种类型介绍及利用以及XSS修复来分享此篇文章。在此特别感谢本文原创作者黑客小平哥。 一、跨站脚...
使用msfvenom生成恶意APP并对该APK进行拆包分析
本文为看雪论坛优秀文章看雪论坛作者ID:Hambur1. 前言前几天看到有帖子在写msfvenom生成恶意APP的内容,感兴趣去玩了一下,然后对生成的APK进行了拆包分析。中间遇到了不少的问题,在此记...
从数百个URL下载Payload:新型Dridex木马变种分析
一、概述在几天之前,FortiGuard实验室捕获了一个网络钓鱼活动,其中的电子邮件附件包含恶意Microsoft Excel文档,用于传播Dridex的新变种。Dridex是一种木马恶意软件,也称为...
cuckoo沙箱技术分析全景图
来自公众号:编程技术宇宙导言本文总计四千余字,十余张图,浏览时间较长,建议先mark从事信息安全技术行业的小伙伴们都知道沙箱技术(有些也称沙盒),用来判断一个程序或者文件是否是恶意的病毒、木马、漏洞攻...
工业编程中的恶意代码及漏洞
编译 | 天地和兴工业网络安全研究院【编者按】工业软件是制造业的信息化利刃,是联系传统工业生产与现代信息化的纽带。作为智能制造的承载,工业软件已深度融入工业设计和制造流程。从汽车和...
10