样本 - 第 2 | CN-SEC 中文网

安全新闻

强对抗的SquidLoader针对中国企业发起攻击

研究人员近期发现了一种高对抗强度的 Loader，其通过钓鱼邮件附件传递给受害者。根据恶意软件所具备的引诱和规避行为，研究人员将其命名为 SquidLoader。SquidLoader 最早在 202...

07月02日10 views评论

阅读全文

安全新闻

攻击者利用公开的 Cobalt Strike 配置文件

执行摘要在本文中，Unit 42 研究人员详细介绍了最近发现的恶意 Cobalt Strike 基础设施。我们还分享了恶意 Cobalt Strike 样本的示例，这些样本使用了 Malleable ...

07月02日44 views评论

阅读全文

安全新闻

新勒索软件 Shinra 与 Limpopo 浮出水面

更多全球网络安全资讯尽在邑安全 Shinra 勒索软件概览 Shinra 勒索软件的样本文件最早在 2024 年 4 月提交给公开的文件扫描服务。攻击者在部署和运行勒索软件前会先窃取受害者的数据，还会...

07月02日43 views评论

阅读全文

安全新闻

不明黑客组织利用极具规避性的 SquidLoader 恶意软件瞄准中国目标

导读 LevelBlue Labs（前身为 AT&T Alien Labs）报告称，最近发现的一种名为 SquidLoader 的恶意软件加载器与一个未知的黑客组织有关，该组织两年来一直以中...

06月21日46 views评论

阅读全文

安全新闻

警惕GitHub恶意病毒项目，持续活跃释放远控木马

近期，火绒安全实验室在日常威胁巡视中发现一 GitHub 仓库发布的项目存在病毒风险行为，火绒安全工程师第一时间提取样本进行分析。分析中发现样本会通过多种手段对抗杀软，并最终释放 Remcos 商业远...

05月29日43 views评论

阅读全文

Kiteshield Packer正在被Linux黑灰产滥用

近年来，越来越多的黑灰产组织将目光投向了Linux平台，导致Linux病毒如雨后春笋般不断涌现。显而易见，Linux病毒正处于高速增长的阶段。从安全分析的角度来看，相较于Windows系统上的恶意软件...

05月29日安全新闻19 views评论

阅读全文

应急响应

应急响应 - 基于Lnk钓鱼的样本分析

今日分享一下【赤鸢安全】公众号的一篇文章：【免杀】记一次lnk钓鱼小技巧文中的视频说到：很难找到我的shellcode！哟呵？激起了我好奇，到底有多难找，毕竟咱们也是玩过一丢丢免杀的，也想看看其...

05月05日24 views评论

阅读全文

安全文章

基于LLM大模型的SQL注入检测探索

前言在SQL注入攻击检测领域，通常分为正则关键词规则检测以及基于机器学习算法检测，随着OpenAI带来的大模型快速发展，使用大模型LLM来检测传统漏洞SQL注入也值得探索研究 ...

02月29日215 views评论

阅读全文

安全工具

天穹 | Android 沙箱新版本来了

近日，天穹沙箱对Android分析系统进行了优化重构和系统升级，以满足Android系统版本的更新迭代和用户日益增长的分析需求。目前，新版本的Android分析系统已成功上线集成，用户可以立即体验。 ...

02月27日91 views评论

阅读全文

安全新闻

APT-C-24（SideWinder）组织新威胁：基于Nim的载荷浮出水面

APT-C-24 响尾蛇APT-C-24 (响尾蛇)是一个活跃于南亚地区的APT组织，最早活跃可追溯到2012年，其主要攻击国家包括巴基斯坦、阿富汗、尼泊尔、不丹、缅甸等数十国，以窃取政府、能源、军事...

02月22日668 views评论

阅读全文

针对3CX双供应链攻击事件的深度分析与溯源

安全分析与研究专注于全球恶意软件的分析与研究前言概述去年3CX供应链攻击事件经过半个多月的分析取证调查，Mandiant最终发布了3CX供应链攻击事件的详细调查报告，链接如下：https://www....

02月17日安全新闻85 views评论

阅读全文

程序逆向

针对某免杀CS样本的详细分析

前言概述某微信好友求助笔者，可能自己中招了，让笔者看看是啥东西，具体做了什么，如下所示：随后发来了样本和解压密码，如下所示：笔者通过VT查了一下，发现VT上已经有样本了，但是检出率还挺低的，如下所示：...

02月17日20 views评论

阅读全文

在线咨询

微信