样本 - 第 4 | CN-SEC 中文网

安全新闻

红雨滴云沙箱：揪出隐藏的内鬼“DLL白利用”

概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间，红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本（文末提供部分IOC）。这些样本都会被投入红雨滴...

08月20日54 views评论

阅读全文

安全新闻

360沙箱云提醒您：注意防范伪装成文档的恶意程序攻击

概述长期以来，360混天零实验室（360 HuntingZero Lab）通过360沙箱云“高级威胁狩猎平台”持续捕获可疑样本。近期，我们在360沙箱云投递任务中发现了大量与演练相关的样本检测任务，...

08月20日112 views评论

阅读全文

HW&HVV

Hvv钓鱼字节跳动-刘*龙.zip样本-分析练习

近期，红雨滴监测到一起HVV高风险的IP地址钓鱼活动。该钓鱼信号的IP地址为：36.99.188.109，归属地位于河南。红雨滴最后报告分析时间为2023-08-11 19:13:52 在静态分析过程...

08月14日208 views评论

阅读全文

HW&HVV

8.10-每日攻防演练要闻

8月10日，微步情报局发布已验证的重要样本情报 3 条，IP 情报 15 条。样本情报 1、样本主题：单位职称人员情况统计表.exeC2：service-1kp2cmqp-1318310514.sh...

08月11日81 views评论

阅读全文

HW&HVV

【2023HW】|13-8.10

客户今天要查简历了截止到 8 月 10 日的所有 hw 流传漏洞验真情报合集【实时情报】8.10-每日攻防演练要闻 8月10日，微步情报局发布已验证的重要样本情报 3 条，IP 情报 15条。 ...

08月11日75 views评论

阅读全文

安全文章

站在权威解析服务器看恶意软件域名生态

工作来源ACSAC 2022工作背景之前利用域名分析恶意软件生态的努力，都存在一定缺陷。例如，基于沙盒研究无法跟踪在野情况；基于 Passive DNS 受限于数据视野；基于主机研究依赖于预先安装的软...

08月08日50 views评论

阅读全文

安全百科

鱼叉攻击-炮轰马的制作

本文主要分享钓鱼马的制作思路，也都是尝试，经验不够丰富。关于邮件投递的问题，后续我们展开来讲。 &nb...

08月06日19 views评论

阅读全文

程序逆向

聊聊PE文件免杀

近期遇到了次 PHP+360 全家桶的环境，尝试了使用处理过的桌管工具、CS 样本免杀、以及 DLL劫持等手法均未成功上线，最后通过 ph...

07月07日91 views评论

阅读全文

安全工具

几行代码实现 Sliver 样本上线通知

Sliver是一个好用的 C2 平台，支持多协议，样本混淆，代理，交互式 Shell ，并集成部分后渗透工具。早期只能使用命令行翻文件相当不方便，后续官方出了一个不完善的 GUI ，功能虽然有各种问题...

06月28日4 views评论

阅读全文

安全文章

webshell检测算法实践

本文首发于【i春秋论坛】https://bbs.ichunqiu.com/thread-63425-1-1.html分享你的技术，为安全加点温度~✦ +前言在去年年末，笔者参与了...

06月22日20 views评论

阅读全文

HW&HVV

偶然的CobaltStrike木马钓鱼邮件分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月14日57 views评论

阅读全文

安全技术运营的学习与笔记4

上一篇写了恶意文件的一些必须了解的背景和工作中实际遇到的场景，由于对这块的背景知识，主要是恶意文件使用的躲避技术，可以通过阅读一些公开分析报告知道部分经常出现的利用手法（不用对具体的技术细节进行了解...

06月06日安全闲碎31 views评论

阅读全文

红雨滴云沙箱：揪出隐藏的内鬼“DLL白利用”

360沙箱云提醒您：注意防范伪装成文档的恶意程序攻击

Hvv钓鱼字节跳动-刘*龙.zip样本-分析练习

8.10-每日攻防演练要闻

【2023HW】|13-8.10

站在权威解析服务器看恶意软件域名生态

鱼叉攻击-炮轰马的制作

聊聊PE文件免杀

几行代码实现 Sliver 样本上线通知

webshell检测算法实践

偶然的CobaltStrike木马钓鱼邮件分析

安全技术运营的学习与笔记4

在线咨询

微信