关于Linux内核条件竞争的探讨
本文总结了Linux内核中常见的几种条件竞争问题,还有许多更复杂的条件竞争类型。
2024年2月
【天问】PyPI 云端”潜伏者”
2024年2月,天问Python供应链威胁监测模块发现了攻击者开始尝试利用第三方存储库,如GitHub,隐蔽发动攻击的恶意包。攻击者利用pip可以指定软件包下载地址的特性,将带有恶意代码的软件包放置到了云端。而PyPI仓库中的软件包不包含任何恶意攻击指令,这对恶意检测是一个巨大的挑战。
【天穹】勒索病毒检测利器:勒索信提取功能上线
奇安信天穹沙箱近日上线了勒索信提取功能,该功能可有效识别和提取勒索病毒运行时所释放的勒索信,并通过分析勒索信内容进一步识别样本家族,为进一步守护用户资产安全保驾护航。
WebAssembly安全研究总结
文章总结了程序编译为WASM字节码后漏洞模式的变化,同时又分析了对WASM虚拟机逃逸漏洞的利用。
【天穹】Android 沙箱新版本来了
近日,天穹沙箱对Android分析系统进行了优化重构和系统升级,以满足Android系统版本的更新迭代和用户日益增长的分析需求。目前,新版本的Android分析系统已成功上线集成,用户可以立即体验。
奇安信集团研究成果被国际顶级会议WWW 2024录用
近日,由山东大学、奇安信技术研究院、清华大学和北京邮电大学合作完成的论文被国际顶级学术会议WWW 2024(ACM Web Conference 2024)录用,论文题目为“From Promises to Practice: Evaluating the Private Browsing Modes of Android Browser Apps”,奇安信技术研究院是共同通讯作者单位。
【天问】PyPI “特洛伊木马”
2024年2月伊始,天问Python供应链威胁监测模块发现攻击者开始利用Python包名和模块名不一致的特性,在Python包中添加常见的模块,如requests。新添加的模块会替换原有同名模块,导致用户使用时导入含有恶意代码的模块而被攻击。
Terrapin 攻击分析
本文介绍了SSH Terrapin 前缀截断攻击以及其攻击原理,以及简单介绍Terrapin在真实场景下的一些应用。