Android 5.26.0系统中，开源的私人浏览器DuckDuckGo被发现存在漏洞可导致攻击，攻击者可通过该漏洞利用URL欺骗的方式发动攻击，目前该浏览器的安装量已超过500万。 代码证明 研究人员表示，这个...

  文章目录 攻击细节 二进制分析 影响评估 IOCs Speculoos SHA256 Network 2020年3月25日，FireEye发表了APT41全球攻击活动报告。此攻击活动发生在1月20日至3月11日期间，主要对Citrix，Ci...

  文章目录 0×00  写在前面 0×01 常见反调试手段及对抗策略简介 0×02 源码获取及修改 第1处，  /Code_Opensource/kernel/fs/proc/array.c  (115行)： 第2处，  /Code_Opensource/ke...

首先，只有在当前进程不是%windir%\System32\wbem\wmiprvse.exe时，该函数才会初始化AMSI。通过对amsi.dll中loadlibrary的调用以及所需的相关导出函数（如amsiscanbuffer）进行解析后，我们发现...

你有没有在输入域名时把字母输错但是出现了你想要看到的网页？像appple.com、taobaoo.com这样的网页如果模仿了原网页，可以成为钓鱼网站。那么如果把脚本代码包起了一样差不多的名字感染进开发...

文章目录 一、概要 二、数字签名相关介绍 三、样本分析 四、示例样本的关联分析 五、本次事件中的数字签名 六、总结 七、IOC信息 MD5 DOMAIN & IP URL 一、概要 近日，瑞星安全研究院截获到...

文章目录 一、漏洞简介 二、漏洞分析 2.1 初步的代码审计 2.2 文件上传漏洞 2.3 文件包含漏洞 三、漏洞复现 3.1 复现环境 3.2 复现文件上传漏洞 3.3 复现文件包含漏洞 3.4 获取目标shell 四、补...

文章目录 写在前面的话 通过分析补丁来寻找漏洞源 深入分析 实现远程代码执行 总结 所有针对extract()方法的调用都被从toString()方法中移除了。extract()方法的重要性我们暂时先不做讨论，而这...

文章目录 一、概要 二、影响面分析 三、恶意行为详细分析 四、相关URL整理 五、溯源分析 六、应对措施和防护建议 一、概要 近日，腾讯安全分析师在应用商店过审的样本中发现，影视类、天气预报...

文章目录 一、基于区块链的CC服务器地址/命令隐藏方法 （一）通过交易金额隐藏CC地址 （二）使用函数OP_RETURN隐藏CC地址/命令 （三）将CC服务器搭建在链上 二、基于智能合约的恶意代码隐藏方法...