前言在过去十年中,大量恶意软件是用解释型编程语言(例如Python)编写的,数量在不断增加且具有较好的免杀效果。日常工作中会遇到需要对一线反馈的恶意文件进行分析获取相关信息的流程,自己手工逆向分析时难...
【恶意文件通告】银狐技战法,偷梁换柱之技,发现新变种在野攻击
恶意文件名称:银狐威胁类型:远控木马简单描述:“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马,获得受害者的计算机控制权限,在系统内长...
供应链投毒预警 | 开源供应链投毒202402月报发布啦
概述 悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年2月份,悬镜供应链安全情...
【恶意文件】警惕,新的高仿后门植入物在野传播
恶意文件名称:360realpro.exe,MpGear.dll,Steam.exe威胁类型:后门木马简单描述:此次发现的样本是在原有合法文件的基础上进行二进制补丁处理后生成的后门木马,部分样本还在资...
产业观察 | Google推出新一代恶意文件检测工具Magika
日前,Google公司正式发布了一款由AI驱动的文件类型识别系统——Magika,旨在更有效地检测二进制和文本文件格式的恶意软件。Google公司表示:Magika对各类型恶意文件的识别表现明显由于传...
鞠叶:基于攻击链的网络安全防御体系建设实践
由安在新媒体联合中国网络安全审查技术与认证中心(CCRC)共同举办的第四届“超级CSO研修班”,于2024年1月20日圆满结营。在导师引领和课程启发下,学员们共交付15篇极具代表性的毕业论文,是各自相...
如何使用HTMLSmuggler测试你的Web应用能否抵御HTML Smuggling攻击
关于HTMLSmuggler HTMLSmuggler是一款功能强大的HTML Smuggling攻击测试工具,该工具可以通过HTML Smuggling技术来测试你的Web应用程序是否足够安全。该...
Microsoft 2 月 CVE 漏洞预警
1基本情况 2月份,Microsoft 发布了 73 个漏洞补丁,解决了 Microsoft Windows 和 Windows 组件、Office 和 Office组件、Azure、.NET 框架 ...
洞见简报【2024/2/9】
2024-02-09 微信公众号精选安全技术文章总览洞见网安 2024-02-090x1 浅谈虚假父进程下的免杀、提权渗透测试安全攻防 2024-02-09 22:00:40浅谈虚假父进程下的免杀、提...
【威胁情报】知名 MAC 软件下载站长期实施后门投毒
知名 MAC 软件下载站长期实施后门投毒据国内安全公司安天发布的最新消息,安天日前监测到一组利用非官方软件下载站进行投毒和攻击下游客户的案例,这些恶意软件均为 Mac 相关软件破解版,也就是针对 Ma...
【应急响应】记一次应急响应比赛-文件题复盘
第一题 题目详情 近日我司员工被钓鱼邮件攻击,电脑存在异常外连,我们获取了相关信息【钓鱼邮件EML、Windows系统日志、NTFS日志、主机内存】的压缩包,请进一步分析相关信息存在的问题。 1、钓鱼...
暗蚊黑产团伙通过国内下载站传播Mac远控木马攻击活动分析
点击上方"蓝字"关注我们吧!01概述近期,安天CERT发现一组利用非官方软件下载站进行投毒和攻击下游用户案例,并深入分析了攻击者在网管运维工具上捆绑植入macOS平台远控木马,利用国内非官方下载站发布...