【天穹】Linux内核劫持:深入分析内核rootkit入侵威胁
Linux内核级rootkit技术是一种极为高级的黑客攻击技术,它能够打破Linux系统的安全防御,实现对系统和用户的完全控制。相较于用户态rootkit,内核级的rootkit在操作系统内核层进行操控,更难被发现。一旦成功安装,rootkit就可以在操作系统内核中运行,更加持久和难以清除,并且由于存在于内核级别,它能够篡改内存数据和内核模块,控制权更高,危害更大。
技术报告
Windows Hypervisor&内核调试的几种常见/不常见方法
本文介绍了调试Windows内核及Hypervisor的几种办法,其中DCI调试的部分介绍了一种调试Windows内核和Hypervisor的硬件调试方法。
FortiGate SSLVPN CVE-2024-21762漏洞利用分析
本文介绍了飞塔SSLVPN CVE-2024-21762漏洞的利用方法,从鸡肋越界写到远程代码执行。
Ghidra脚本编写:从IR到反编译C
以一个简单的例子引入了对ghidra IR的介绍,并通过一个脚本实现了简单的污点分析,接着从反编译C代码的角度重现了污点传播。
关于Linux内核条件竞争的探讨
本文总结了Linux内核中常见的几种条件竞争问题,还有许多更复杂的条件竞争类型。
【天问】PyPI 云端”潜伏者”
2024年2月,天问Python供应链威胁监测模块发现了攻击者开始尝试利用第三方存储库,如GitHub,隐蔽发动攻击的恶意包。攻击者利用pip可以指定软件包下载地址的特性,将带有恶意代码的软件包放置到了云端。而PyPI仓库中的软件包不包含任何恶意攻击指令,这对恶意检测是一个巨大的挑战。
【天穹】勒索病毒检测利器:勒索信提取功能上线
奇安信天穹沙箱近日上线了勒索信提取功能,该功能可有效识别和提取勒索病毒运行时所释放的勒索信,并通过分析勒索信内容进一步识别样本家族,为进一步守护用户资产安全保驾护航。
WebAssembly安全研究总结
文章总结了程序编译为WASM字节码后漏洞模式的变化,同时又分析了对WASM虚拟机逃逸漏洞的利用。
【天穹】Android 沙箱新版本来了
近日,天穹沙箱对Android分析系统进行了优化重构和系统升级,以满足Android系统版本的更新迭代和用户日益增长的分析需求。目前,新版本的Android分析系统已成功上线集成,用户可以立即体验。
奇安信集团研究成果被国际顶级会议WWW 2024录用
近日,由山东大学、奇安信技术研究院、清华大学和北京邮电大学合作完成的论文被国际顶级学术会议WWW 2024(ACM Web Conference 2024)录用,论文题目为“From Promises to Practice: Evaluating the Private Browsing Modes of Android Browser Apps”,奇安信技术研究院是共同通讯作者单位。