资讯
实战案例:如何使用Speakeasy轻松模拟恶意Shellcode
实战过程中,我们最终得到了Shellcode的网络指标,成功从内存中提取了配置信息,并获得解码后的DLL。
资讯
CVE-2020-7460:FreeBSD内核特权提升漏洞
攻击者利用32位sendmsg()系统调用中存在的TOCTOU漏洞,可以以无特权的用户在FreeBSD上执行内核代码。
资讯
APT追踪:Transparent Tribe恶意组织演变分析(下)
我们发现了APT组织使用的一种新型Android植入工具,且新的证据表明ObliqueRAT与该恶意组织存在联系。
技术
APT追踪:Transparent Tribe恶意组织演变分析(上)
在过去一年,我们看到该恶意组织正在演变,其恶意活动不断加强,并开始进行大规模的感染活动。
资讯
从数百个URL下载Payload:新型Dridex木马变种分析
Dridex是一种木马恶意软件,也称为Bugat和Cridex,它可以从受感染的计算机中窃取受害者的网上银行和系统信息。