peach | CN-SEC 中文网

安全文章

原创 Paper | 使用 Peach 进行基于变异和生成的 fuzzing

作者：0x7F@知道创宇404实验室时间：2024年9月14日1 前言Peach 是一个于 2004 年开发的模糊测试框架(SmartFuzzer)，能够执行基于生成和变异的模糊测试。其核心思路在于其...

09月14日147 views评论

阅读全文

安全新闻

微软观察到伊朗APT组织使用 Tickler 恶意软件攻击卫星设备

导读微软的网络安全研究人员最近发现，隶属于伊朗革命卫队的APT组织 Peach Sandstorm 在 2024 年 4 月至 7 月期间将新的多级后门 Tickler 添加到他们的武器库中。该组织...

09月03日56 views评论

阅读全文

安全新闻

微软报告伊朗黑客组织APT33利用新型Tickler恶意软件攻击美国政府、国防、石油和天然气部门

导读伊朗黑客组织APT33利用新型Tickler恶意软件对美国和阿联酋的政府、国防、卫星、石油和天然气部门组织的网络进行后门攻击。根据微软安全研究人员撰写的报告（https://www.micros...

08月29日101 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-06-11 乱拳打死加密师傅

在刚刚过去的上星期，2024年的MobiSys会议在日本召开，今天我们就要给大家介绍一篇来自该会议的论文Automated Detection of Cryptographic Inconsisten...

06月12日26 views评论

阅读全文

安全新闻

伊朗APT 黑客利用密码喷洒攻击卫星、国防和制药行业

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

04月28日36 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 资源分享 2024-03-19 来自WingTecher的32项研究成果代码开源大礼包！

还记得我们在2021年介绍过的安全研究实验室巡礼——清华大学软件学院软件系统安全保障小组也就是WingTecher Lab吗？今天为大家送上他们的超级大礼包——32项无合作方限制的研究成果工具代码开源...

03月20日29 views评论

阅读全文

安全新闻

伊朗黑客利用新后门攻击美国国防工业基地实体

微软观察到，伊朗政府支持的黑客利用 FalseFont 后门攻击美国国防工业基地实体的员工。微软对伊朗发起的针对美国国防工业基地(DIB)组织员工的新攻击发出警告。这家科技巨头将这些攻击归咎于 Pea...

12月26日44 views评论

阅读全文

安全新闻

微软：新后门 FalseFont 正在攻击国防行业

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软在追踪 Peach Sandstrom（此前被称作 “Holmium”、“APT33”、“Elfin” 和 “Refined Kitt...

12月25日33 views评论

阅读全文

安全新闻

伊朗黑客利用FalseFont向全球国防工业基地发起攻击

近日，微软称伊朗网络间谍组织 APT33 正在利用 FalseFont 后门恶意软件攻击全球国防工业基地。据观察，伊朗民族国家黑客Peach Sandstorm 曾试图向国防工业基地（DIB）部门的...

12月23日25 views评论

阅读全文

安全新闻

微软报告：伊朗黑客利用新的 FalseFont 恶意软件瞄准国防承包商

导读微软表示，伊朗APT33 网络间谍组织正在使用最近发现的 FalseFont 后门恶意软件来攻击全球范围的国防承包商。该公司表示：“微软观察到伊朗APT组织 Peach Sandstorm ...

12月22日96 views评论

阅读全文

安全文章

Peach Fuzzer漏洞挖掘实战

本文主要介绍模糊测试技术，开源模糊测试框架Peach Fuzzer，最后使用Peach Fuzzer对Modbus Slave软件进行漏洞挖掘，并成功挖掘到0DAY漏洞。（文中涉及的漏洞已提交到国家漏...

04月10日60 views评论

阅读全文