互联网公司数据安全保护新探索
美团点评信息安全中心进行了一些具体层面的探索,来进行数据安全保障。这些探索映射到 IT 的层面,主要包括应用系统和数据仓库,接下来我们分别阐述。
2018年06月23日
被植入恶意代码的Emotet Downloader细节分析
我已经对Emotet Downloader进行了剖析,它使用宏和Powershell命令从受攻击的网站下载Emotet。最近他们已经修改了下载器的工作方式,并且已经被上传到了VirusBay。本文我们将对其进行分析!
2018年06月22日
通过公式注入从电子表格中提取数据(一)
由于最近有一个客户端测试的机会,我才有机会利用带外数据(out-of-band,OOB)的方法,从电子表格中提取数据,我将在本文中详细解读。
2018年06月22日
高级CORS利用技术
去年11月,我撰写了一篇关于Yahoo View的跨源资源共享绕过方面的文章,实际上,那篇文章中的技术利用了Safari对特殊字符的处理机制。之后,我又发现了另外一些检测绕过方法,所以,本文就是专门介绍这些更加高级技术的。
2018年06月20日
恶意软件分析:解码Emotet(二)
本文的主要目的是帮助读者了解Emotet的结构和流,所以代码的变化并不会对恶意软件的分析产生影响。本文还将详细介绍代码中比较重要的部分来深刻理解恶意软件详细的执行过程。
2018年06月19日
对银行木马DanaBot的Javascript Downloader分析
本文分析的downloader(下载器)被用于将DanaBot(银行木马)安装到用户系统上。普通的Javascript downloader并不难分析,但是DanaBot的Javascript Downloader使用了有很多混淆技术,而且我从未在普通downloader或dropper见过如此多的混淆
2018年06月18日
为SOC构建机器学习模型:逆向分析过程(二)
安全运营中心SOC面临的一个问题是分析大量的告警消息,本文逆向分析了SOC分析师分析决策的过程,并构建了基于机器学习的模型。
2018年06月17日
为SOC构建机器学习模型:逆向分析过程(一)
安全运营中心SOC面临的一个问题是分析大量的告警消息,本文逆向分析了SOC分析师分析决策的过程,并构建了基于机器学习的模型。
2018年06月16日