安全分析与研究专注于全球恶意软件的分析与研究前言概述前不久笔者群友有人说Cuckoo(布谷鸟)沙箱网站变成菠菜网了,笔者去看了一上果然变成菠菜推广网站了......Cuckoo(布谷鸟)沙箱是一个开源...
基于AI辅助探索:生成用于识别沙箱环境的代码
前言本文仅限技术研究与讨论,旨在探索利用AI加速安全相关代码开发的可能性,特别是沙箱检测技术。严禁用于非法用途,例如恶意软件开发或绕过合法安全检查,否则产生的一切后果自行承担。最近在进行免杀开发时,常...
WebKit零日漏洞被利用开展极其复杂定向攻击,苹果紧急修复
3月14日,星期五,您好!中科汇能与您分享信息安全快讯:01新型Ebyte勒索软件来袭,采用先进加密策略攻击Windows用户近期,复杂新型勒索软件Ebyte正在北美和欧洲地区针对Windows系统发...
Manus被扒光,Prompt都惨遭泄露
简单回顾一下这次这个事情,大概在3月初,3月6号的样子,Manus发布了号称第一个通用型的人工智能体。随后就被各种热炒,当然树大招风。随后在3月10号就在X(twitter)上被网友爆料出来其存在安全...
肚脑虫(APT-Q-38)利用PDF文档诱饵的攻击活动分析
团伙背景肚脑虫,又名Donot,奇安信内部跟踪编号APT-Q-38。该组织主要针对巴基斯坦、孟加拉国、斯里兰卡等南亚地区国家,对政府机构、国防军事、外交部门以及商务领域重要人士实施网络间谍活动,窃取敏...
一些木马反制技巧
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
【奇安信情报沙箱】警惕伪装为文档的恶意快捷方式(LNK)文件
概述近年来,随着微软对 Office 文档中执行代码等各类限制的收紧,以宏代码、已知漏洞利用等方式发起攻击的文档类恶意软件攻击能力被削弱。面对这种情况,攻击者也转变思路,不同 APT 组织和网络犯罪团...
木马反制技巧
原文链接:https://forum.butian.net/share/4035在信息安全攻防领域,木马程序 的隐藏与反制技术一直是研究的热点与难点。本篇文章深入探讨了恶意程序如何通过多种手段实现自我...
潜藏在签名安装文件中的Koi Loader恶意软件
概述为可执行程序添加数字签名,是恶意软件绕过安全检测的方式之一。近期奇安信威胁情报中心在日常运营过程中发现带有 ”Zhengzhou Lichang Network Technology Co., L...
V8堆沙箱绕过方法分析总结
目录一、What is Sandbox二、V8 Sandbox三、V8 Sandbox Breaking四、Conclusion一What is Sandbox沙箱机制(Sandboxing)是一种安...
新Rootkit预警,针对 Arch Linux (6.10.2-arch1-1 x86_64) 的复杂 rootkit
GitHub上Rootkit代码的出现将开启与黑客的新一轮对抗。Gen Threat Labs 的研究人员 发现了 一种新的复杂 Snapekit rootkit,其目标是 x86_64 架构上的 A...
使用本机函数指针绕过最新 Chrome v8 沙箱(issue1378239 EXP)
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:2023 年 7 月 21 日,...