专题
用于网络钓鱼、恶意软件和诈骗:针对攻击者滥用新注册域名的研究与分析
在本文中,我们提供了一些关于近期新注册域名的高级统计数据,并根据对样本进行研究,证明了与之相关的滥用情况和威胁,最后讨论了最佳实践的方式。
web安全
探寻如何绕过WAF的XSS检测机制
本文提出了一种明确定义的方法,即通过探测假设出检测恶意字符串的规则并编写Payload,来绕过跨站脚本攻击(XSS)的安全防范机制。
技术
绕过EDR:构造Office宏欺骗父进程和命令行参数
大多数现代EDR解决方案都使用行为检测的方式,允许根据其行为来检测恶意软件,而不是仅仅使用IoC(例如:文件哈希值、域名)。在这篇文章中,我给出了欺骗新进程的父进程和命令行参数这两种技术的VBA实现方法。
勒索软件
使用高度混淆的JS文件:最新Trickbot恶意活动分析
一段时间以来,我们持续在追踪Trickbot银行木马恶意活动。近期,我们发现了一个恶意软件变种,Trend Micro将其检测为TrojanSpy.Win32.TRICKBOT.TIGOCDC,该恶意软件使用分布式垃圾邮件分发,在附件中带有包含恶意宏的Microsoft Word文档。
业务安全
Cobalt恶意组织针对某银行的完整攻击链分析
Cobalt恶意组织是一个针对财务发起攻击的网络犯罪组织,自2016年以来一直活跃。