安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15182先知社区 作者:熊猫正正近日有朋友通过微信发我一个样本,如下所示:在VT上...
银狐样本母体加载过程详细分析
前言概述 原文首发出处:https://xz.aliyun.com/t/14998先知社区 作者:熊猫正正近日有朋友通过微信找到我,让我帮忙看一个银狐黑产团伙的样本,如下所示:笔者针对这个银狐母体样本...
针对一个有意思的钓鱼免杀样本的详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15022先知社区 作者:熊猫正正近日跟踪到一个钓鱼样本,比较有意思,沙箱没有跑出行...
利用Brute Ratel安装恶意软件攻击活动的详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 Brute Ratel C4是一款类似于Cobalt Strike的商业红队武器框架,该工具每年License收费为3000美元,客户需要提供企业...
针对一个使用DNS隧道通信高度混淆钓鱼样本的详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14825先知社区 作者:熊猫正正近日在某个交社论坛上有人公布了一个有趣的钓鱼样本,...
某黑产组织最新攻击样本利用BYVOD技术的详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14751先知社区 作者:熊猫正正最近一两年BYVOD技术被广泛应用到了各种黑产攻击...
针对一个强对抗红队攻击样本的详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14610先知社区 作者:熊猫正正近日在微步沙箱平台闲逛的时候,发现一个有意思的样本...
实战-最新PHP-RCE+详细分析(CVE-2024-4577)
前言最新PHP-RCE详细分析(CVE-2024-4577)是一种对CVE-2012-1823的一种绕过不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。前身最新的php rce是建立在CV...
企业开展开源安全治理必要性及可行性详细分析
背景开源软件安全威胁是近几年企业安全面临的主要威胁,也是企业应用安全方向讨论的热门话题,但是由于是新的需求新的方向,很多企业在观望,当前开展这项工作是否已经成熟,项目成功率如何?当新鲜事物产生时,首先...
CVE-2023 29357&24955漏洞组合技详细分析
漏洞概要 CVE-2023-29357 是 Microsoft SharePoint Server 中的绕过身份验证漏洞,CVSSv3 评分高达 9.8。漏洞允许未...
libcurl Socks5 堆缓冲区溢出漏洞(CVE-2023-38545)详细分析
简介curl 是用于在各种网络协议之间传输数据的命令行工具,libcurl 用于提供处理网络通信和数据传输的 Api 接口。curl 默认下载缓冲区为 102400 字节,但如果设置低于每秒 1024...
【复现】Smartbi 权限绕过漏洞详细分析
免责声明1. 本文仅用于技术交流,目的是向相关安全人员展示漏洞的存在和利用方式,以便更好地提高网络安全意识和技术水平。2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发...
4