样本 - 第 15 | CN-SEC 中文网

安全文章

FireEye红队工具规则相关文件样本更新

奇安信威胁情报中心于近日发布了一篇关于美国著名网络安全公司FireEye被窃红队工具的规则，所对应的样本合集以及简单分析报告。链接：https://mp.weixin.qq.com/s/qq6IOXO...

04月23日62 views评论

阅读全文

逆向工程

你懂样本分析吗，就在那吐槽？

喷子再次上线。今天看到一篇文章，上来就吐槽SolarWinds供应链事件分析的：看到这我立马坐不住了，作为喷子我必须喷下。我们对其文章中提到的两个问题一一回复：1、“就算你看到这个进程做了通信操作，你...

04月23日68 views评论

阅读全文

SecIN安全技术社区

CVE-2017-8291及利用样本分析

CVE-2017-8291及利用样本分析 1.本文一共4500多字 88张图预计10分钟阅读完毕 2.本人系复眼小组ERFZE师傅原创,未经允许禁止转载 3.本文可能存在部分表达的不清甚至错误的情况...

04月23日56 views评论

阅读全文

安全文章

聊聊APT的溯源分析

安全分析与研究专注于全球恶意软件的分析与研究阅读这篇文章之前，如果你对APT一无所知，可以先了解一下APT三个字的英文，A-Advanced，P-Persistent ，T-Threat。SolarW...

04月23日37 views评论

阅读全文

安全文章

恶意样本分析手册–溯源篇

本篇是样本分析手册的最终篇章，前面的几大篇章主要侧重于基础调试技巧和样本分析方法，而溯源篇是在掌握之前技能的基础上，进行能力进一步提升，可以说掌握了常规的溯源方法，才算是一名合格的恶意样本分析人员单就...

04月22日65 views评论

阅读全文

安全新闻

RT 又玩新套路，竟然这样隐藏 C2

背景平静的一天，吉良吉影，哦不，微步情报局样本组突然收到这样一个样本。连接域名是 #######cs.com 相关子域名。乍一看，域名都是白的，应该没什么问题。我定睛细瞧，最终确认，这是大名鼎鼎的 C...

04月21日87 views评论

阅读全文

安全文章

红蓝对抗（攻防演练）样本

实战攻防演练过程中，威胁情报中心捕获了大量钓鱼样本，供各位参考。可能有些人已经中招了，对照看下是否遇到过。1、安恒威胁情报中心捕获了大量红蓝对抗（攻防演练）的样本。2、奇安信威胁情报中心基于红雨滴云沙...

04月12日133 views评论

阅读全文

安全文章

【红雨滴云沙箱】实战攻防演习相关样本合集

01 概述随着实战攻防演练的开展，奇安信威胁情报中心基于红雨滴云沙箱部署的实战攻防演习攻击狩猎流程已经开始自动化捕获相关的样本。在接下来的实战攻防演习期间，红雨滴云沙箱将通过日报...

04月11日245 views评论

阅读全文

lcx

再次遭遇 GoTop 挂机刷钱“病毒”，逆向爆菊，追踪背后“牧马人”

今天有朋友下载了一个软件：第一微销微信自动加粉丝软件电脑版.rar （已放入病毒样本压缩包中）运行后，电脑出现问题（爆卡），随后检查，发现 GoTop 挂机刷钱非法病毒软件一枚，清理之后，留下了...

04月03日49 views评论

阅读全文

SecIN安全技术社区

疑似APT28最新键盘记录器分析

1 概述 9月初，威胁分析高级专家Alexey Vishnyakov在twitter上发布使用Nim语言编写的疑似APT28的键盘记录器类样本。白泽安全实验室获取Alexey Vishnyakov提供...

04月03日116 views已关闭评论

阅读全文

安全文章

HW知识储备：一次红蓝对抗无文件攻击溯源

文章作者：FFE4原文地址：https://blog.csdn.net/cssxn/article/details/889567320x01 简述前段时间参加公司举办的红蓝对抗演习，帮助蓝军分析并溯源...

03月27日151 views评论

阅读全文

安全文章

一大波实战攻防演习样本分析之CHM恶意文件

一 / 概述近期，奇安信威胁情报中心在日常的样本运营中，捕获了多例实战攻防演习样本。样本主要以“薪酬调整”、“审核材料”、“局处级干部进修”、“攻防演习”等话题为诱饵。与往年不同的是，今年H...

03月26日212 views评论

阅读全文

在线咨询

微信