你我会被AI替代吗
昨天发了一篇文章《分享一些逆向工具的MCP服务器插件》,分享了一些工具,可以方便逆向分析人员分析,然后有个圈里的朋友在下面留言了,如下所示:其实说真的,当看到这个评论的时候,我是有一点惊讶的,如果是一
阅读全文分享一些逆向工具的MCP服务器插件
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近MCP服务技术非常火,很多行业都在使用MCP服务技术提升工作效率,MCP(Model Context Protocol,模型上下文协议),202
阅读全文正常数字签名的大灰狼远控样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文RansomHub勒索病毒黑客组织Betruger后门样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文加密后缀为vico新型勒索病毒分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文利用Fortinet漏洞LockBit Black勒索病毒样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文针对虚拟货币从业人员银狐钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文SideWinder APT组织攻击活动样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文分享一款恶意软件C2追踪工具
安全分析与研究专注于全球恶意软件的分析与研究前言概述恶意软件C2地址是恶意软件威胁情报最为关键的要素之一,今天笔者给大家分享一款恶意软件C2追踪工具,该工具可以用于追踪大量的恶意软件家族,其中包括:C
阅读全文Rust语言编写的反沙箱CS木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述一款Rust语言编写的CS木马,该CS木马在VT上的检出率比较低,威胁情报平台样本信息,如下所示:沙箱没有跑出行为与C2,如下所示:说明该样本有反沙
阅读全文双重勒索模式勒索病毒BlackLock分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文银狐票根类最新样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文Fake CAPTCHA攻击链样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处:https://xz.aliyun.com/news/17196先知社区 作者:熊猫正正Fake CAPTCHA攻击最近一段时间非常活
阅读全文新型RL窃密木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处:https://xz.aliyun.com/news/17186先知社区 作者:熊猫正正近日笔者在逛国外博客网站,发现一篇分析报告,如
阅读全文APT报告与样本下载网站
安全分析与研究专注于全球恶意软件的分析与研究前言概述经常有人问笔者,如何去获取APT报告,我想学习APT样本的分析,有时候看别人的分析报告,但是没有相关样本,自己想跟着实战分析一下,有没有相关的网站可
阅读全文银狐注入型最新样本注入技术分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述昨天笔者发了一篇银狐注入型最新样本的分析文章,原文链接如下:《银狐注入型最新样本分析》群里有朋友找到笔者问了一个问题,想问一下是怎么注入的,如下:笔
阅读全文银狐注入型最新样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处:https://xz.aliyun.com/news/17222先知社区 作者:熊猫正正最近几年“银狐”类黑产团伙非常活跃,今年这些黑
阅读全文BumbleBee加载器木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述BumbleBee是一种新型的恶意软件程序,最初由Google威胁分析小组于2022年3月首次报告,谷歌威胁分析团队追踪为Conti组织提供初始化访
阅读全文针对Mac系统的LockBit勒索病毒样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文军用级加密和反逆向工程功能Python混淆套件
安全分析与研究专注于全球恶意软件的分析与研究前言概述ObfuXtreme是一款先进的Python混淆工具,旨在通过使逆向工程变得极其困难来保护知识产权,它结合了多层安全性:采用CBC模式的AES-25
阅读全文Braodo Stealer窃密木马分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述Braodo Stealer窃密木马是众多活跃且不断发展的恶意软件家族之一,其目的是从受感染的机器中窃取敏感信息,例如凭证、cookie 和系统数据
阅读全文StrelaStealer窃密木马攻击链详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处:https://xz.aliyun.com/news/17108先知社区 作者:熊猫正正StrelaStealer恶意软件会窃取知名电
阅读全文勒索病毒威胁情报网站
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文恶意软件分析与逆向破解工具包
安全分析与研究专注于全球恶意软件的分析与研究前言概述之前很多朋友对我的恶意软件分析虚拟机环境比较好奇,有些朋友还问我能不能共享一下我的恶意软件分析环境虚拟机,因为实在是太大了,而且做了很多快照,确实不
阅读全文UEFI BootKit恶意软件狩猎技术
安全分析与研究专注于全球恶意软件的分析与研究前言概述UEFI BootKit类型的恶意软件一直是高级黑客组织研究的重点之一,2023年3月国外某安全厂商首次发现了一例绕过系统安全启动的UEFI Boo
阅读全文分享几款全球主流勒索病毒解密源代码
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文银狐最新钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年“银狐”类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分
阅读全文Konni APT组织攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文正常数字签名的银狐钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处:https://xz.aliyun.com/news/16977先知社区 作者:熊猫正正最近几年“银狐”类黑产团伙非常活跃,今年这些黑
阅读全文