【天穹】新瓶旧酒——银狐钓鱼再现江湖
01概述近期,天穹沙箱分析人员发现一个新的银狐钓鱼样本在互联网中传播。经分析,该样本封装了高度集成化的网络攻击工具,利用多种反调试手段侦测运行环境,通过多阶段注入系统服务进程实现常驻和隐蔽执行,体现了
阅读全文星图实验室协助vLLM项目修复多个高危漏洞
01背景vLLM 是一个高吞吐量、低内存占用的开源 Python 库,专为大型语言模型的推理和服务设计。它通过优化的内核和高效的资源管理,支持 AI 开发者在各种硬件平台上部署和运行大型语言模型,目前
阅读全文【天穹】深度剖析:滥用.NET MAUI的免杀安卓木马
PART.01概述McAfee 近期研究发现,部分安卓恶意软件正滥用 .NET MAUI 跨平台框架(原文链接)来规避检测。这些恶意样本伪装成合法应用,试图窃取用户敏感数据。天穹沙箱具备强大的安卓样本
阅读全文【天穹】天穹沙箱BAT脚本执行追踪功能上线
一、概述在Windows系统中,批处理(BAT)脚本作为一种自动化执行工具,因其简单易用、无需额外依赖的特性,被广泛用于系统管理、文件操作、程序批量处理等场景。然而,随着安全需求的提升,越来越多的BA
阅读全文天工实验室携重磅漏洞出席BlackHat ASIA 2025
近日,全球顶级黑客大会BlackHat ASIA 2025于狮城新加坡拉开帷幕。奇安信天工实验室出席会议,发表《vCenter Lost: How the DCERPC Vulnerabilities
阅读全文奇安信与浙江大学合作成果获网络安全顶会NDSS杰出论文奖
近日,第32届网络与分布式系统安全研讨会(NDSS)在美国圣迭戈举办。由浙江大学与奇安信技术研究院合作发表的论文《ReThink: Reveal the Threat of Electromagnet
阅读全文天穹 | 银狐再钓鱼!携ValleyRAT瞄准国内企业
一、概述近期,有用户反馈公司内部邮箱收到了恶意投递的钓鱼邮件,天穹沙箱团队立刻紧急响应此事件。经分析,该样本将自身伪装为桌面微信程序,使用PyInstaller打包试图绕过EDR检测,最终加载Vall
阅读全文