人有很强的抽象能力和联想力，例如一个有几块积木拼成的乐高玩具，小朋友也能轻易认出其中描述的场景 （人开着小车）。 甚至几个像素，玩家也可以轻易认出这是一个戴着帽子的小人 （超...

1、概述近日，安天CERT监测到黑产组织利用伪造的盗版软件下载网站分发多个恶意程序的窃密攻击行动，目前共监测伪造相关虚假盗版（破解）软件数百个，我国已有近千台设备受其感染。虽...

1、事件背景2021年5月7日，美国运营商Colonial Pipeline遭到网络攻击，该起攻击导致美国东部沿海主要城市输送油气的管道系统被迫下线。安天及时跟进事件情况并发布《关于Coloni...

查看https://www.freebuf.com/articles/network/272289.html样本名称如下已经上传至https://sandbox.freebuf.com/zipDetail/accd11e77d89512989e479ed7b0962fb07cf52ec病

浏览器渲染进程漏洞利用的一般思路是：在利用漏洞获得用户态任意地址读写权限后，通过篡改DOM、js等对象的虚表函数指针劫持程序执行流，通过ROP链调用VirtualProtect等Win32 API，...

背景概述本周NDR团队通过流量分析捕获了南亚Bitter组织对某国的最新攻击样本。Bitter简介Bitter APT团伙，又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork，是...

I 综述 重保晚上接到客户的电话，说检测到疑似攻击，请我进行应急处置溯源，无奈的我，只好从床上爬起来拿起笔记本。通过初步分析发现WvEWjQ22.hta执行了一个powershell进程,深入分...

前言近年来，Python语言凭借其入门简单、功能强大和开发效率高等特性逐渐成为最受欢迎的开发语言，与此同时，Python在安全领域的应用也渐趋广泛，开始被用在黑客和渗透测试的各个领...

人工智能技术具有改变人类命运的巨大潜能，但同样存在巨大的安全风险。攻击者通过构造对抗样本，可以使人工智能系统输出攻击者想要的任意错误结果。从数学原理上来说，对抗攻击利...

近日，国内领先的手游反外挂服务商网易易盾对外发布了《2019年手游反外挂报告》（以下将简称“报告”），依靠其丰富的数据和深入的洞察，报告全面地呈现了手游外挂的真实情况。本篇文...

CVE-2017-8291及利用样本分析1.本文一共4500多字 88张图 预计10分钟阅读完毕 2.本人系复眼小组ERFZE师傅原创,未经允许禁止转载 3.本文可能存在部分表达的不清甚至错误的情...

CVE-2017-11882及利用样本分析1.本文由复眼小组ERFZE师傅原创 2.本文略微偏向基础,首先介绍了该漏洞的成因,并且分析了该漏洞在蔓灵花,摩诃草,响尾蛇APT组织用于实际攻击活...

一、 前言：  光通天下无患实验室近期在复盘过程中，针对以往远控及高混淆样本进行了梳理，该样本名叫r3nrl.vbs的vbs病毒。 本文通过静态混淆分析、动态混淆调试、样本分析、攻...

一、 背景奇幻熊组织又被人们称为APT28，他是俄罗斯的间谍组织，2019年，奇幻熊组织的活动异常频繁。从今年年初的智囊团入侵事件，到随后的大小攻击，都有APT28的身影。奇幻熊的历史...

 1 背景奇幻熊组织又被人们称为APT28，他是俄罗斯的间谍组织，2019年，奇幻熊组织的活动异常频繁。从今年年初的智囊团入侵事件，到随后的大小攻击，都有APT28的身影。奇幻熊的历史已...

基本信息样本MD5bb3306543ff********9372bb3c72712样本文件大小3.29 MB (3,449,856 字节)样本类型后门程序样本描述利用Office恶意宏加载木马模块分析时间2019年12月 1.1...

背景 印巴冲突历来已久，其归根到底是克什米尔问题，克什米尔争端是指印度和巴基斯坦对查谟和克什米尔地区**纷争而引发的一系列问题，克什米尔争端是英殖民主义在1947年撤出印度...

概述奇安信病毒响应中心在日常的样本监控中发现，越来越多的黑客团伙通过极具诱惑性语言名命的诱饵文件，并使用黄赌毒方面的图片放到诱饵文件中，有些用户看到图片后会情不自禁的...

综述2019年7月10日，在微软7月补丁发放的第一天，eset发布文章“windows-zero-day-cve-2019-1132-exploit”披露了APT团伙buhtrap使用windows 0day CVE-2019-1132进行攻击的一次...

一、前言APT已经成为了安全领域热门的话题。Eleven Paths旗下Innovación y laboratorio 4月发表《Docless Vietnam APT》报告：上述信息表述，我们侦测到一些恶意邮件发送到属...

一、前言 近期光通天下团队捕获到名为stianke_trojan.bak的恶意样本，经过样本初步分析确认该病毒类型Linux.Trojan.Generic.DDos。样本md5值等信息如下：MD5：43a5c08bfac85e09...

*本文原创作者：fuckgod，本文属于FreeBuf原创奖励计划，未经许可禁止转载 简介MuddyWater是疑似来自伊朗的APT组织，主要攻击目标为中东地区政府机构，但在近期的公开报告中显示，18年...

概述安天CERT（安全研究与应急处理中心）在2018年12月至今，捕获多例针对中国用户的恶意宏文档攻击样本。这些恶意文档通过在模糊的文字背景上伪装出杀毒软件的安全检测结果，诱导受...

0x00.前言近日，我们蜜罐捕捉到一列挖矿样本，经分析确认为DDG.Mining.Botnet样本的3016版本。与其上一版本相比，3016版本采用了新的分布式框架Memberlist来构建僵尸网络。基于该...

前言近日，安天CERT（安全研究与应急处理中心）在梳理相关安全事件时发现多例对马拉维国民银行（National Bank of Malawi）的钓鱼邮件攻击样本。马拉维共和国（Republic of Malawi）是位...

作者：360企业安全·华南基地发布机构：威胁情报中心lucky是一款具备超强传播能力的勒索者，360威胁情报中心最早监测到该样本于2018-11-03开始在互联网络活动，通过多种漏洞利用组...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件，打开后发现内容其实为一个exe可执行文件。如下图...

背景 自从2018年10月25日起，360威胁情报中心连续捕获了多个专门盗窃俄罗斯语用户银行卡资金的定向攻击样本。这批定向攻击样本主要利用微软Office CVE-2017-11882漏洞配合钓...

一、前言通过邮件投递病毒文件是网络攻击常用的一种方式，因此防御邮件攻击是每个安全团队都需要重点考虑的内容。中兴通讯每天都会收到数万封外部邮件，为了及时检测每封邮件是...

概述"链治百病，药不能停"。时下各种挖矿软件如雨后春笋层出不穷，想把他们都灭了，那是不可能的，这辈子都不可能的。通常我们都忽略他们。但这个利用ngrok生成大量随机域名作为Dow...