技术
APT追踪:Transparent Tribe恶意组织演变分析(上)
在过去一年,我们看到该恶意组织正在演变,其恶意活动不断加强,并开始进行大规模的感染活动。
资讯
从数百个URL下载Payload:新型Dridex木马变种分析
Dridex是一种木马恶意软件,也称为Bugat和Cridex,它可以从受感染的计算机中窃取受害者的网上银行和系统信息。
资讯
Windows PhoneBook释放后使用漏洞的发现过程与分析(CVE-2020-1530)
我们将深入研究Windows PhoneBook API,并继续查找样本、构建工具、检查覆盖率、对API进行模糊处理,最终找到漏洞。
恶意软件
使用SQL数据库作为C2:拉丁美洲银行木马Mekotio新型变种分析
Mekotio是典型的拉丁美洲木马,至少从2015年就开始活跃。该恶意软件家族的最新变种具有一个显著的特点,就是使用SQL数据库作为C&C服务器。
资讯
获取SYSTEM Shell:Citrix Workspace软件命名管道校验客户端漏洞分析
通过在命名管道上发送进行制作的消息,并欺骗客户端进程ID,可以诱导Citrix Workspace Updater Service在SYSTEM帐户下执行任意进程。