sandbox | CN-SEC 中文网

安全新闻

肚脑虫（APT-Q-38）利用PDF文档诱饵的攻击活动分析

团伙背景肚脑虫，又名Donot，奇安信内部跟踪编号APT-Q-38。该组织主要针对巴基斯坦、孟加拉国、斯里兰卡等南亚地区国家，对政府机构、国防军事、外交部门以及商务领域重要人士实施网络间谍活动，窃取敏...

02月28日5 views评论

阅读全文

安全文章

一些木马反制技巧

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月22日21 views评论

阅读全文

安全新闻

【奇安信情报沙箱】警惕伪装为文档的恶意快捷方式(LNK)文件

概述近年来，随着微软对 Office 文档中执行代码等各类限制的收紧，以宏代码、已知漏洞利用等方式发起攻击的文档类恶意软件攻击能力被削弱。面对这种情况，攻击者也转变思路，不同 APT 组织和网络犯罪团...

01月21日35 views评论

阅读全文

安全文章

木马反制技巧

原文链接：https://forum.butian.net/share/4035在信息安全攻防领域，木马程序的隐藏与反制技术一直是研究的热点与难点。本篇文章深入探讨了恶意程序如何通过多种手段实现自我...

01月20日9 views评论

阅读全文

安全新闻

潜藏在签名安装文件中的Koi Loader恶意软件

概述为可执行程序添加数字签名，是恶意软件绕过安全检测的方式之一。近期奇安信威胁情报中心在日常运营过程中发现带有 ”Zhengzhou Lichang Network Technology Co., L...

12月09日9 views评论

阅读全文

安全文章

V8堆沙箱绕过方法分析总结

目录一、What is Sandbox二、V8 Sandbox三、V8 Sandbox Breaking四、Conclusion一What is Sandbox沙箱机制（Sandboxing）是一种安...

10月09日20 views评论

阅读全文

安全新闻

新Rootkit预警，针对 Arch Linux (6.10.2-arch1-1 x86_64) 的复杂 rootkit

GitHub上Rootkit代码的出现将开启与黑客的新一轮对抗。Gen Threat Labs 的研究人员发现了一种新的复杂 Snapekit rootkit，其目标是 x86_64 架构上的 A...

10月08日20 views评论

阅读全文

程序逆向

使用本机函数指针绕过最新 Chrome v8 沙箱（issue1378239 EXP）

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：2023 年 7 月 21 日，...

10月07日10 views评论

阅读全文

安全博客

区块链学习笔记之paradigm-CTF babysandbox

这个是去安全客翻zbr文章的时候看见的题，因为刚玩，还是想着多搞点题找点感觉合约代码 BabySandbox.sol 1234567891011121314151617181920212223242...

08月24日14 views评论

阅读全文

云沙箱个人分享

国h开始了，相信大家都在为溯源分析感到头疼，仅用某步来分析又感觉不太靠谱，某些免杀大佬写的马子有时候还分析不出个具体的事项，以下为个人查找的云沙箱地址，多个云沙箱传一遍，总有一个云沙箱能快速准确的分析...

08月02日安全工具8 views评论

阅读全文

安全文章

CVE-2022-22583和CVE-2022-32800技术分析

更多全球网络安全资讯尽在邑安全我们会在本文详细介绍如何使用不同的方法利用CVE-2022-22583的技术细节。我们还在本报告中讨论了CVE-2022-32800的技术细节。2022年1月26日，苹果...

05月19日16 views评论

阅读全文

安全工具

云沙箱在线文件分析平台

0x01 微步云沙箱支持文件类型: 近70种Windows/Linux常见文件类型(可执行文件、脚本、文档、压缩文件、邮件格式等)支持文件大小: 50MB(未登录)/200MB(登录)htt...

05月18日45 views评论

阅读全文

肚脑虫（APT-Q-38）利用PDF文档诱饵的攻击活动分析

一些木马反制技巧

【奇安信情报沙箱】警惕伪装为文档的恶意快捷方式(LNK)文件

木马反制技巧

潜藏在签名安装文件中的Koi Loader恶意软件

V8堆沙箱绕过方法分析总结

新Rootkit预警，针对 Arch Linux (6.10.2-arch1-1 x86_64) 的复杂 rootkit

使用本机函数指针绕过最新 Chrome v8 沙箱（issue1378239 EXP）

区块链学习笔记之paradigm-CTF babysandbox

云沙箱个人分享

CVE-2022-22583和CVE-2022-32800技术分析

云沙箱在线文件分析平台

在线咨询

微信