样本 - 第 5 | CN-SEC 中文网

安全文章

webshell检测算法实践

本文首发于【i春秋论坛】https://bbs.ichunqiu.com/thread-63425-1-1.html分享你的技术，为安全加点温度~✦ +前言在去年年末，笔者参与了...

06月22日20 views评论

阅读全文

HW&HVV

偶然的CobaltStrike木马钓鱼邮件分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月14日57 views评论

阅读全文

安全技术运营的学习与笔记4

上一篇写了恶意文件的一些必须了解的背景和工作中实际遇到的场景，由于对这块的背景知识，主要是恶意文件使用的躲避技术，可以通过阅读一些公开分析报告知道部分经常出现的利用手法（不用对具体的技术细节进行了解...

06月06日安全闲碎31 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-25 DPMLBench

今天给大家推荐的是一篇来自浙江大学、美国斯坦福大学和德国CISPA亥姆霍兹信息安全中心联合投稿的，关于保差分隐私机器学习的文章DPMLBench: Holistic Evaluation of Dif...

05月30日50 views评论

阅读全文

安全新闻

SideCopy伪装注册邀请表格进行攻击

SideCopySideCopy组织从2020年9月被安全厂商Quick Heal发布报告披露了以来一直持续保持活跃，当时其针对印度国防部门发起攻击，攻击最早可以回溯到2019年，因为攻击手法模仿AP...

05月12日71 views评论

阅读全文

安全新闻

近期钓鱼团伙相关样本预警——第三弹

事件描述近期奇安信病毒响应中心在日常运营工作中，发现针对“发票”类关键字的钓鱼事件开始增多。该团伙把装有钓鱼文件的压缩包存放在HFS服务器或疑似共享网盘上，通过邮件、IM等方式，诱导受害者下载执行这...

04月24日65 views评论

阅读全文

信息情报

恶意样本和威胁情报资源

背景对于威胁情报的分析很大部分都是需要基于恶意样本为载体进行展开分析的，白帽研究员、二进制分析以及逆向研究员在学习和研究过程中，也需要各种类型的恶意样本进行研究分析。想要获取各种类型恶意样本的搜索时间...

04月24日68 views评论

阅读全文

应急响应

蓝队溯源流程详细整理分享

作者：Kali9517 原文地址：https://www.freebuf.com/fevents/334657.html 背景：授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下...

04月20日91 views评论

阅读全文

程序逆向

关于反病毒引擎间不一致的研究

工作来源ARES 2022工作背景没有任何一种反病毒解决方案可以普遍有效地抵御各种威胁，不同的解决方案会在检测率与检测分类上产生显著差异。每年在野传播的恶意软件超过 8 亿个，且数量仍在持续增加。早期...

04月20日52 views评论

阅读全文

安全新闻

微信泄漏手机号事件

简单按照个⼈思维写了下记录大规模传播的频道截图：上图中的对话应该是下图所有者频道下图的909条样本基本可以确定是下图⻜机号.xlsx这个⽂档内的后出现公众号⽂章【已验证 + 验证细节公布】微信绑定⼿机...

04月11日545 views评论

阅读全文

安全新闻

黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析

概述近日，奇安信威胁情报中心及奇安信网络安全部通过日常监测发现Navicat.exe仿冒恶意安装包样本，通过天擎大网数据发现多个该样本下载链接，该样本下载链接的主页伪造了netsarang的官网，并且...

04月07日65 views评论

阅读全文

安全文章

实战还原--从大黄蜂样本到域控管理员技术解析

0 前言实战案例还原《BumbleBee Roasts Its Way To Domain Admin》一文详细的描述了一次渗透案例，但其文章组织架构建立在ATT&CK框架上，而不是按照时间...

03月24日50 views已关闭评论

阅读全文

在线咨询

微信