【天穹】窃密家族:LummaC2携新型反沙箱技术归来
近期,天穹沙箱监测到LummaC2家族的新型变种样本活动。经过天穹沙箱和人工分析,我们发现该变种样本采用了一种新颖的反沙箱技术,以规避动态分析。然而,借助天穹沙箱强大的模拟仿真交互能力,我们成功绕过了该变种样本的反沙箱检测手段,并引导样本进一步执行以触发其恶意行为。
2023年11月
WAF防护绕过技巧分析
本文结合个人经验及相关文章,总结常见WAF绕过原理及技巧。
Windows内核竞态条件漏洞研究
本文主要分析研究了近年来披露的Windows内核及驱动程序中的竞态条件漏洞。
Microsoft Hyper-V 虚拟 TPM 设备漏洞分析
CVE-2023-36717和CVE-2023-36718漏洞分析。
CVE-2023-0179 Linux内核提权
本文介绍CVE-2023-0179的漏洞成因和漏洞利用过程中的注意点。