【天穹】TQ-GPT沙箱智能助理,样本分析新体验!
近日,天穹沙箱创新推出TQ-GPT沙箱智能分析助理,通过深度学习和理解沙箱分析报告中的关键信息与安全术语,快速准确地解读报告内容,对用户提出的问题做出详细的智能解答。通过整合安全知识数据集构建、运用SFT微调技术增强模型的专业适应性,结合文本向量化和语义表示技术,确保对报告中涵盖的静态规则识别、恶意流量分析、威胁配置评估、威胁情报洞察、动态行为建模以及漏洞利用检测等诸多要素,提供明晰而全面的解读服务。
2024年4月
【BlackHat 2024】SystemUI As EvilPiP: 针对现代移动设备的劫持攻击
2024年4月19日,奇安信天工实验室安全研究员程为民,出席国际顶级信息安全会议BlackHat ASIA 2024,发表《SystemUI As EvilPiP: The Hijacking Attacks on Modern Mobile Devices》议题演讲。议题披露了在SystemUI下隐藏了六年之久的新型攻击面,以及SystemServer中难以修复的设计缺陷。
Palo Alto CVE-2024-3400漏洞分析
Palo Alto CVE-2024-3400,从简单的路径穿越到最终RCE,分析总结出golang程序中可能出现的一种新漏洞模式。
MikroTik RouterOS CVE-2023-32154 认证前RCE漏洞分析
RouterOs隐藏9年未被发现的认证前RCE,漏洞分析以及PoC!
JSON解析不一致性漏洞探究
小差异,大麻烦:JSON解析差异漏洞大揭秘!
IoT设备常见Web Server漏洞挖掘思路分析
本文针对IoT设备中常见的Web服务器GoAhead和mini_httpd,结合源码对框架自身、真实设备中的漏洞进行分析,提供了较为通用的漏洞挖掘思路。
【天穹】DLL侧加载检测功能上线
DLL侧加载是一种利用Windows DLL加载机制,将恶意DLL伪装成合法DLL放置在DLL搜索路径上,由合法程序自动加载后实施恶意行为的攻击技术。这种攻击技术利用了防护软件对合法进程的信任,使得DLL的恶意行为不会触发告警,绕过了防护软件的检测。这种信任机制对降低误报起到重要作用。例如,输入法软件需要将自己的DLL注入到其他软件的内存中,防护软件显然不能将输入法标识为病毒,为了实现这一点,防护软件会检测输入法的签名信息,如果具备合法签名,则不予告警。黑客利用DLL侧加载机制,让受信任软件主动加载执行恶意代码,相比于主动注入,不需要调用VirtualAllocEx这类敏感API,被防护软件告警的几率也更低。