一、漏洞信息 项目 描述 漏洞名称 GhostScript 沙箱绕过(命令执行)漏洞 漏洞作者 Tavis Ormandy CVE编号 暂未分配 漏洞描述 攻击者利用此漏洞可以上传恶意构造的图像文件,...
一大波实战攻防演习样本分析之CHM恶意文件
一 / 概述近期,奇安信威胁情报中心在日常的样本运营中,捕获了多例实战攻防演习样本。样本主要以“薪酬调整”、“审核材料”、“局处级干部进修”、“攻防演习”等话题为诱饵。与往年不同的是,今年H...
【漏洞通告】PHP Smarty 模版沙箱逃逸漏洞(CVE-2021-26119/CVE-2021-26120)
漏洞名称 : PHP Smarty 模版沙箱逃逸 CVE-2021-26120组件名称 : Smarty威胁等级 : 高危影响范围 : Smarty<=3...
魔罗桫组织最新样本分析学习
概述最近准备找工作,准备学习一手APT组织相关的样本,最近在某社交网站上发现大佬发的Confucius样本。Confucius,国内有安全公司也将其命名为魔罗桫,是一个长期针对中国,巴基斯坦,尼泊尔等...
2020看雪SDC议题回顾 | 逃逸IE浏览器沙箱:在野0Day漏洞利用复现
今年5月,在一起针对韩国某公司的APT攻击中,研究人员发现该黑客集团使用了两个0day漏洞:Internet Explorer的远程代码执行漏洞和Windows的特权提升漏洞。通过利用这两个漏洞,黑客...
python好是好,漏洞也不少
嗨~大家好,这次准备分享一下 python 相关的漏洞案例,以及如何安全的使用 python 进行开发。 常见的使用 python 的场景有如下几种: 1.在线的python编译器 2.用于数据采集的...
病毒分析快速入门02-实战Quasar RAT之动态行为
概述 小c忙活半天,总算把环境配好。 前期准备完成,便可以着手进行样本分析了。 样本可从app.any.run获取,使用邮箱免费注册后,便可以下载该沙箱的公开样本 小c随便在该沙箱选择了一个样本,下载...
恶意代码之静态分析
0x00 分析技术使用反病毒软件来确认程序样本的恶意性使用哈希来识别恶意代码从文件的字符串列表、函数和文件头信息中发掘有用信息 0x01 病毒扫描引擎对可疑的恶意代码样本进行初步判断,查看是...
【线下wp】第四届蓝帽杯决赛
import requests import string def str2hex(string): result = '' for i in string: result += hex(ord(i)...
Office 365网络钓鱼活动使用重定向器URL来逃避沙箱检测
E安全11月20日 近日,微软正在跟踪一项针对企业的 Office 365 网络钓鱼行动,这些攻击能够检测到沙盒解决方案并逃避检测。 微软在Twitter上发布的一条消息称:“我...
「大圣」云沙箱免费服务上线草稿(先别发)
不会吧不会吧,竟然还有人不知道今天「大圣」云沙箱正式开启预约吧?为了表示诚意,我们准备了多重好礼,内测期一键预约,坐等「大圣」云沙箱服务上线,你可以:免费进行数十种病毒检测、获得详实的文件检测结果报告...
针对云沙箱特征探测的一次尝试
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~本文转载自:xray社区在现代攻防实战中,云端的动态沙箱往往在恶意软件识...
15