技术报告 – 第7页 – 奇安信技术研究院

在近期举办的InForSec 2023学术年会上，奇安信技术研究院发布了“破壳”在线漏洞挖掘平台和“天穹”动态分析沙箱两款免费的、面向大众使用的社区版工具。这是技术研究院成立5年来首次将研究工作通过工程化、社区化的方式向大众开放，也是沟通网络空间安全领域学术界和工业界、相互促进发展的一次尝试与突破。

Server as Client 漏洞模型

技术报告SaC, 漏洞模式 2024年1月18日2024年1月18日

在漏洞挖掘工作中，攻击面的选择往往是一个非常重要的环节，一些意想不到的攻击面中往往存在大量开发测试人员疏忽的点。本文就关于一种有趣的攻击面进行探讨，将其起名为SaC（Server as Client）。

【天穹】CobaltStrike：跨平台版Beacon携变种壳现身

技术报告Beacon, CobaltStrike, 变种UPX, 自动化脱壳 2024年1月15日2024年1月16日

近日，天穹沙箱在进行日常样本狩猎时发现了一个特殊的ELF样本。经过综合研判，该样本被确定为Linux/CobaltStrike家族。在日常狩猎中，我们常常遇到CobaltStrike样本，但是Linux版本的CobaltStrike样本却非常罕见。初步对该样本进行了分析，发现它采用了变种UPX壳、使用了HTTPS会话协议，并对C2流量进行了伪装处理以绕过IDS检测。

破壳分析：Linksys设备多个0-day漏洞

技术报告Linksys, 破壳分析 2024年1月11日2024年1月11日

Linksys E8450设备的攻击面选取，以及如何结合破壳平台，对目标进行漏洞发现，最终获得12个CNVD漏洞编号。

由奇安信技术研究院、清华大学和特拉华大学合作完成的论文被国际顶级学术会议IEEE S&P‘24（45th IEEE Symposium on Security and Privacy）录用。论文题目是《More Haste, Less Speed: Cache Related Security Threats in Continuous Integration Services》，这也是两年来奇安信技术研究院在IEEE S&P学术会议上发表的第三篇软件供应链安全领域的研究论文。