逆向破解
抽丝剥茧玩逆向:逐步拆解Smoke Loader恶意软件
多年来,我持续在信息安全领域开展工作,为客户和SOC提供支持,在此过程中我持续接触着大量的告警和事件。
勒索软件
如何设计YARA规则发现代码重用:DoppelPaymer勒索软件和Dridex恶意软件家族
本文主要介绍了如何使用YARA规则来寻找DoppelPaymer、BitPaymer和Dridex加载程序等恶意软件家族。
系统安全
macOS红蓝对抗:如何欺骗具有特权的帮助工具以获取root权限
在本文中,我们将探索一些新颖的方式,可以滥用AppleScript的功能来欺骗用户已经在本地系统上信任的特权进程。
勒索软件
地下黑市出现的新型Loader:Buer恶意软件分析
多年来,Proofpoint的研究人员持续在跟踪第一阶段恶意下载工具的使用情况,这些威胁行为者在电子邮件恶意活动期间使用第一阶段下载工具来安装其他形式的恶意软件。
业务安全
服务器端请求伪造(SSRF)攻击导致大量科技、工业和媒体组织信息泄露
服务器端请求伪造(SSRF)是一个Web应用程序漏洞,可将攻击者的请求重定向到防火墙后的内部网络或本地主机。