2026年1月

【天穹】层层递进,“狐”影随行

技术报告, ,
近期,天穹沙箱团队在追踪银狐家族的攻击活动时,发现其最新样本采用了高度复杂且极具迷惑性的攻击链。该攻击链通过多阶段反调试检测、伪装合法软件安装、内存反射加载等技术,并结合隐蔽的进程注入与DLL侧载(DLL Side-Loading)等手段,以规避安全检测,实现持久驻留于受害者主机。
阅读更多

【论文分享】被滥用的信任:Windows 代码签名滥用测量研究

学术动态, 技术报告, ,
奇安信星图实验室联合清华大学、中关村实验室在国际顶会 NDSS 2026 发表研究成果!团队分析超 320 万个恶意样本,构建了全球最大的代码签名滥用数据集(43,286张证书),首次发现"幽灵证书"威胁,系统揭示五大攻击策略。数据集已开源,为软件供应链安全研究提供重要支撑。
阅读更多

【论文分享】从混乱到清晰:面向安全分析的综合性JavaScript反混淆

学术动态, 技术报告, , ,
奇安信技术研究院星图实验室与北京邮电大学联合研究团队在NDSS 2026会议上发表论文,提出JSIMPLIFIER综合性JavaScript反混淆工具,能够自动破解各种混淆技术,将晦涩的恶意代码还原为安全分析师能够快速理解的清晰形式。
阅读更多