开学了!奇安信集团新一届卓越工程师正式入企实践
9月1~3日,奇安信集团卓越工程师培养基地开学典礼在奇安信安全中心举行。来自清华大学、上海交通大学、北京邮电大学、北京航空航天大学、山东大学、东南大学、武汉大学、华中科技大学等8所高校的26名工程硕博
阅读全文【天穹】CVE-2025-8088来袭,天穹沙箱精准检测!
一、简介近期,WinRAR 曝出存在目录穿越漏洞(CVE-2025-8088),攻击者可构造恶意压缩包实现目录穿越,将任意文件写入到系统盘的任意位置。攻击者利用此漏洞可将恶意载荷(Payload)释放
阅读全文【天穹】HVV专题:典型HVV样本总结与IOC收集(第七期)
一、概述在网络安全攻防演练第四周的末期,天穹团队延续高频分析节奏,系统梳理样本演化脉络,结合多维检测引擎与攻击链建模技术,形成以下核心观察结论:传播策略优化维持攻击流量高位监测数据显示,攻击流量曲线第
阅读全文ReCopilot 重磅更新:SimAI 二进制代码同源检索引擎正式集成!
在逆向工程领域,识别二进制代码的来源和功能一直是一个极具挑战性的任务。面对未知的二进制文件,逆向工程师往往需要花费大量时间来分析代码行为,猜测其可能使用的开源组件或库函数。传统的字符串匹配方法在面对不
阅读全文【天穹】HVV专题:典型HVV样本总结与IOC收集(第六期)
一、概述在网络安全攻防演练第四周的窗口期,天穹团队保持高频度的样本分析节奏,通过多维检测引擎与攻击链建模技术,形成以下核心观察结论:攻击流量持续攀升,传播策略持续强化监测数据显示,攻击流量曲线于第四阶
阅读全文【天穹】HVV专题:典型HVV样本总结与IOC收集(第二期)
一、概述在网络安全攻防演练第二周的关键窗口期,天穹团队在首周基础上持续深化样本分析工作,通过多维检测引擎与攻击链建模技术,形成以下核心观察结论:攻击流量呈快速线性增长态势平台捕获的恶意样本数量呈现爆发
阅读全文HVV专题:典型HVV样本总结与IOC收集(第一期)
一、概述在 HVV 行动首周的网络安全攻防实战中,天穹沙箱作为关键检测分析组件,持续支撑前线样本投递与威胁识别工作,对用户提交的疑似恶意样本进行自动化动态分析与智能威胁溯源。通过对首周沙箱运行数据与分
阅读全文【喜报】奇安信集团研究成果在国际顶会IEEE S&P 2025中宣讲报告
在刚刚结束的网络安全国际顶级会议46th IEEE Symposium on Security and Privacy(简称 IEEE S&P 2025)中,奇安信技术研究院星图实验室的研究成果在会议
阅读全文【天穹】新瓶旧酒——银狐钓鱼再现江湖
01概述近期,天穹沙箱分析人员发现一个新的银狐钓鱼样本在互联网中传播。经分析,该样本封装了高度集成化的网络攻击工具,利用多种反调试手段侦测运行环境,通过多阶段注入系统服务进程实现常驻和隐蔽执行,体现了
阅读全文星图实验室协助vLLM项目修复多个高危漏洞
01背景vLLM 是一个高吞吐量、低内存占用的开源 Python 库,专为大型语言模型的推理和服务设计。它通过优化的内核和高效的资源管理,支持 AI 开发者在各种硬件平台上部署和运行大型语言模型,目前
阅读全文【天穹】深度剖析:滥用.NET MAUI的免杀安卓木马
PART.01概述McAfee 近期研究发现,部分安卓恶意软件正滥用 .NET MAUI 跨平台框架(原文链接)来规避检测。这些恶意样本伪装成合法应用,试图窃取用户敏感数据。天穹沙箱具备强大的安卓样本
阅读全文【天穹】天穹沙箱BAT脚本执行追踪功能上线
一、概述在Windows系统中,批处理(BAT)脚本作为一种自动化执行工具,因其简单易用、无需额外依赖的特性,被广泛用于系统管理、文件操作、程序批量处理等场景。然而,随着安全需求的提升,越来越多的BA
阅读全文天工实验室携重磅漏洞出席BlackHat ASIA 2025
近日,全球顶级黑客大会BlackHat ASIA 2025于狮城新加坡拉开帷幕。奇安信天工实验室出席会议,发表《vCenter Lost: How the DCERPC Vulnerabilities
阅读全文奇安信与浙江大学合作成果获网络安全顶会NDSS杰出论文奖
近日,第32届网络与分布式系统安全研讨会(NDSS)在美国圣迭戈举办。由浙江大学与奇安信技术研究院合作发表的论文《ReThink: Reveal the Threat of Electromagnet
阅读全文天穹 | 银狐再钓鱼!携ValleyRAT瞄准国内企业
一、概述近期,有用户反馈公司内部邮箱收到了恶意投递的钓鱼邮件,天穹沙箱团队立刻紧急响应此事件。经分析,该样本将自身伪装为桌面微信程序,使用PyInstaller打包试图绕过EDR检测,最终加载Vall
阅读全文