【天穹】Android 沙箱新版本来了 技术报告安卓, 沙箱 2024年2月26日2024年2月26日 近日,天穹沙箱对Android分析系统进行了优化重构和系统升级,以满足Android系统版本的更新迭代和用户日益增长的分析需求。目前,新版本的Android分析系统已成功上线集成,用户可以立即体验。阅读更多
奇安信集团研究成果被国际顶级会议WWW 2024录用 动态资讯, 学术动态, 技术报告 2024年2月21日2024年2月21日 近日,由山东大学、奇安信技术研究院、清华大学和北京邮电大学合作完成的论文被国际顶级学术会议WWW 2024(ACM Web Conference 2024)录用,论文题目为“From Promises to Practice: Evaluating the Private Browsing Modes of Android Browser Apps”,奇安信技术研究院是共同通讯作者单位。阅读更多
【天问】PyPI “特洛伊木马” 技术报告Python, 恶意代码分析 2024年2月6日2024年2月6日 2024年2月伊始,天问Python供应链威胁监测模块发现攻击者开始利用Python包名和模块名不一致的特性,在Python包中添加常见的模块,如requests。新添加的模块会替换原有同名模块,导致用户使用时导入含有恶意代码的模块而被攻击。阅读更多
Terrapin 攻击分析 技术报告Terrapin, 漏洞模式 2024年2月1日2024年2月1日 本文介绍了SSH Terrapin 前缀截断攻击以及其攻击原理,以及简单介绍Terrapin在真实场景下的一些应用。阅读更多
常见PHP源码保护与还原 技术报告Hook, PHP, SourceGuardian 2024年1月25日2024年1月25日 文章介绍了一下目前工作中遇到的一些针对PHP的源码保护方案与对应的还原方法,文中所使用的例子其实破解成本都不算高,并且这三种方式的保护方案都有对应的通用还原方式。阅读更多
深耕网络安全五年,研究成果惠及大众 动态资讯, 合作动态, 学术动态, 技术报告天穹, 沙箱, 漏洞挖掘, 破壳 2024年1月23日2024年1月23日 在近期举办的InForSec 2023学术年会上,奇安信技术研究院发布了“破壳”在线漏洞挖掘平台和“天穹”动态分析沙箱两款免费的、面向大众使用的社区版工具。这是技术研究院成立5年来首次将研究工作通过工程化、社区化的方式向大众开放,也是沟通网络空间安全领域学术界和工业界、相互促进发展的一次尝试与突破。阅读更多
Server as Client 漏洞模型 技术报告SaC, 漏洞模式 2024年1月18日2024年1月18日 在漏洞挖掘工作中,攻击面的选择往往是一个非常重要的环节,一些意想不到的攻击面中往往存在大量开发测试人员疏忽的点。本文就关于一种有趣的攻击面进行探讨,将其起名为SaC(Server as Client)。阅读更多
【天穹】CobaltStrike:跨平台版Beacon携变种壳现身 技术报告Beacon, CobaltStrike, 变种UPX, 自动化脱壳 2024年1月15日2024年1月16日 近日,天穹沙箱在进行日常样本狩猎时发现了一个特殊的ELF样本。经过综合研判,该样本被确定为Linux/CobaltStrike家族。在日常狩猎中,我们常常遇到CobaltStrike样本,但是Linux版本的CobaltStrike样本却非常罕见。初步对该样本进行了分析,发现它采用了变种UPX壳、使用了HTTPS会话协议,并对C2流量进行了伪装处理以绕过IDS检测。阅读更多
破壳分析:Linksys设备多个0-day漏洞 技术报告Linksys, 破壳分析 2024年1月11日2024年1月11日 Linksys E8450设备的攻击面选取,以及如何结合破壳平台,对目标进行漏洞发现,最终获得12个CNVD漏洞编号。阅读更多