【天问】PyPI 云端”潜伏者”
2024年2月,天问Python供应链威胁监测模块发现了攻击者开始尝试利用第三方存储库,如GitHub,隐蔽发动攻击的恶意包。攻击者利用pip可以指定软件包下载地址的特性,将带有恶意代码的软件包放置到了云端。而PyPI仓库中的软件包不包含任何恶意攻击指令,这对恶意检测是一个巨大的挑战。
技术报告
【天穹】勒索病毒检测利器:勒索信提取功能上线
奇安信天穹沙箱近日上线了勒索信提取功能,该功能可有效识别和提取勒索病毒运行时所释放的勒索信,并通过分析勒索信内容进一步识别样本家族,为进一步守护用户资产安全保驾护航。
WebAssembly安全研究总结
文章总结了程序编译为WASM字节码后漏洞模式的变化,同时又分析了对WASM虚拟机逃逸漏洞的利用。
【天穹】Android 沙箱新版本来了
近日,天穹沙箱对Android分析系统进行了优化重构和系统升级,以满足Android系统版本的更新迭代和用户日益增长的分析需求。目前,新版本的Android分析系统已成功上线集成,用户可以立即体验。
奇安信集团研究成果被国际顶级会议WWW 2024录用
近日,由山东大学、奇安信技术研究院、清华大学和北京邮电大学合作完成的论文被国际顶级学术会议WWW 2024(ACM Web Conference 2024)录用,论文题目为“From Promises to Practice: Evaluating the Private Browsing Modes of Android Browser Apps”,奇安信技术研究院是共同通讯作者单位。
【天问】PyPI “特洛伊木马”
2024年2月伊始,天问Python供应链威胁监测模块发现攻击者开始利用Python包名和模块名不一致的特性,在Python包中添加常见的模块,如requests。新添加的模块会替换原有同名模块,导致用户使用时导入含有恶意代码的模块而被攻击。
Terrapin 攻击分析
本文介绍了SSH Terrapin 前缀截断攻击以及其攻击原理,以及简单介绍Terrapin在真实场景下的一些应用。
常见PHP源码保护与还原
文章介绍了一下目前工作中遇到的一些针对PHP的源码保护方案与对应的还原方法,文中所使用的例子其实破解成本都不算高,并且这三种方式的保护方案都有对应的通用还原方式。
深耕网络安全五年,研究成果惠及大众
在近期举办的InForSec 2023学术年会上,奇安信技术研究院发布了“破壳”在线漏洞挖掘平台和“天穹”动态分析沙箱两款免费的、面向大众使用的社区版工具。这是技术研究院成立5年来首次将研究工作通过工程化、社区化的方式向大众开放,也是沟通网络空间安全领域学术界和工业界、相互促进发展的一次尝试与突破。
Server as Client 漏洞模型
在漏洞挖掘工作中,攻击面的选择往往是一个非常重要的环节,一些意想不到的攻击面中往往存在大量开发测试人员疏忽的点。本文就关于一种有趣的攻击面进行探讨,将其起名为SaC(Server as Client)。