paper - Last paperhttp://www.bjnorthway.com/The last paper on the site paperzh-HansCopyright @ 404 Team from Knownsec.Wed, 16 Aug 2023 02:07:25 +0000DroxiDat 及 SystemBC 兩大惡意軟件事件分析
http://www.bjnorthway.com/3007/原文鏈接:Focus on DroxiDat/SystemBC
譯者:知道創宇404實驗室翻譯組
勒索軟件源起
最近,我們向客戶推送了一份報告,介紹了網絡犯罪惡意軟件集的一個有趣且常見的組件——SystemBC。與2021年Darkside Colonial Pipeline事件類似,我們發現了一個新的SystemBC變種被部署到一個關鍵基礎設施目標上。這次,可代理的后門與南非某國家的關...
Wed, 16 Aug 2023 02:04:00 +0000http://www.bjnorthway.com/3007/威脅情報SugarCRM 0-day 漏洞(CVE-2023-22952)應對之法
http://www.bjnorthway.com/3006/原文鏈接: When a Zero Day and Access Keys Collide in the Cloud: Responding to the SugarCRM Zero-Day Vulnerability
譯者:知道創宇404實驗室翻譯組
摘要
本文討論了SugarCRM 0-day漏洞(CVE-2023-22952)的認證如何繞過遠程代碼執行,并總結出了防御者們應該注意的...
Mon, 14 Aug 2023 09:36:00 +0000http://www.bjnorthway.com/3006/威脅情報勒索軟件 LOLKEK 樣本和演變策略分析
http://www.bjnorthway.com/3005/原文鏈接:LOLKEK Unmasked | An In-Depth Analysis of New Samples and Evolving Tactics
譯者:知道創宇404實驗室翻譯組
在快速變化的網絡威脅世界中,了解最新變化和模式至關重要。這對于勒索軟件來說尤其如此,它以快速變化和復雜的策略而聞名。今年8月,我們在SentinelOne的MDR團隊偶然發現了一些異常情況:新的...
Fri, 11 Aug 2023 08:42:00 +0000http://www.bjnorthway.com/3005/威脅情報針對 Linux 系統的 Reptile 惡意軟件分析
http://www.bjnorthway.com/3004/原文鏈接:Reptile Malware Targeting Linux Systems
譯者:知道創宇404實驗室翻譯組
Reptile 是一個針對Linux系統的開源內核模塊rootki(其可在 GitHub 上獲取)。Reptile 可隱藏自身及其他惡意軟件,主要針對目標為:文件、進程和網絡通信等。Reptile的隱藏功能不僅包括它自己的內核模塊,還包括文件、目錄、文件內容、進程...
Thu, 10 Aug 2023 08:47:00 +0000http://www.bjnorthway.com/3004/威脅情報APT-K-47 "Mysterious Elephant", a new APT organization in South Asia
http://www.bjnorthway.com/3002/Author: Knownsec 404 Advanced Threat Intelligence team
Chinese version:http://www.bjnorthway.com/3000/
In March 2023, we learned that the Knownsec 404 Advanced Threat Intelligence team was the...
Tue, 08 Aug 2023 09:37:00 +0000http://www.bjnorthway.com/3002/404專欄專題報告404 English Paper威脅情報Revisiting a UAC Bypass By Abusing Kerberos Tickets
http://www.bjnorthway.com/3003/作者:WHOAMI@XIAORANG.LAB
本文為作者投稿,Seebug Paper 期待你的分享,凡經采用即有禮品相送! 投稿郵箱:paper@seebug.org
Background
本文章的靈感來自 James Forshaw(@tiraniddo)在 BlackHat USA 2022 上分享的名為 “Taking Kerberos To The Next Level” 的議...
Tue, 08 Aug 2023 07:00:00 +0000http://www.bjnorthway.com/3003/經驗心得UPX 4.0.2 源碼分析
http://www.bjnorthway.com/3001/作者:bwner@浙銀網絡安全創新實驗室
本文為作者投稿,Seebug Paper 期待你的分享,凡經采用即有禮品相送! 投稿郵箱:paper@seebug.org
前言
因為最近一直在參加HW,在紅隊中學習到了很多新知識。加殼作為一個常用的免殺手段,我經常是知其然不知其所以然,因此打算自頂向下分析一下upx的源碼,梳理整個程序運行的機制。本文將以最新版本 upx 4.0.2為基礎,對 PE...
Mon, 07 Aug 2023 03:05:00 +0000http://www.bjnorthway.com/3001/安全工具&安全開發經驗心得揭秘南亞新 APT 組織 APT-K-47 “神秘象”
http://www.bjnorthway.com/3000/作者:K&NaN@知道創宇404高級威脅情報團隊
時間:2023年8月4日
2023年3月知道創宇404高級威脅情報團隊全球率先捕獲到一個全新APT組織的武器后門,我們稱為“ORPCBackdoor”,并在2023年5月對外發布了該武器后門的詳細分析:Bitter 組織新攻擊武器分析報告 - ORPCBackdoor 武器分析
在該報告里我們把該武器后門定位為 BITTER...
Fri, 04 Aug 2023 08:56:00 +0000http://www.bjnorthway.com/3000/404專欄專題報告威脅情報安全研究人員發現新的惡意軟件 Redis p2pinfect
http://www.bjnorthway.com/2099/原文鏈接:Cado Security Labs Encounter Novel Malware, Redis P2Pinfect
譯者:知道創宇404實驗室翻譯組
Cado安全實驗室的研究人員最近發現了一種針對Redis數據存儲公開訪問部署的新型惡意軟件,該惡意軟件被開發者命名為“p2pinfect”,此軟件由Rust 語言進行編寫的,主要被用來充當僵尸網絡代理。Cado研究人員在分析中發...
Thu, 03 Aug 2023 08:49:00 +0000http://www.bjnorthway.com/2099/威脅情報俄羅斯 APT29 演變進程之新的攻擊和技術被發現
http://www.bjnorthway.com/2097/原文鏈接:Evolution of RUSSIAN APT29 – New attacks and techniques uncovered
譯者:知道創宇404實驗室翻譯組
摘要
2020年12月,總部位于德克薩斯州的IT監控管理平臺 SolarWinds 遭到威脅行為組織 APT29(也被稱為Nobelium、Cozy Bear和Midnight Blizzard)的攻擊。該組織通過...
Wed, 02 Aug 2023 06:00:00 +0000http://www.bjnorthway.com/2097/威脅情報Analyzing the Vulnerability in ASUS Router (maybe) from TFC2021
http://www.bjnorthway.com/2098/作者:cq674350529
本文為作者投稿,Seebug Paper 期待你的分享,凡經采用即有禮品相送! 投稿郵箱:paper@seebug.org
前言
2021年天府杯破解大賽的設備類項目包含群暉和華碩兩個項目,其中,群暉設備(DS220j)暫時無選手攻破,而華碩設備(RT-AX56U V2/熱血版)則被兩隊選手成功拿下。筆者在前期主要關注群暉設備,也順帶看了下華碩設備,雖...
Tue, 01 Aug 2023 08:58:00 +0000http://www.bjnorthway.com/2098/漏洞分析經驗心得ChargePrint:一個互聯網規模的電動汽車充電管理系統發現和安全分析框架
http://www.bjnorthway.com/2096/作者:Tony Nasr, Sadegh Torabi, Elias Bou-Harb, Claude Fachkha and Chadi Assi
譯者:知道創宇404實驗室翻譯組
原文鏈接:https://www.ndss-symposium.org/ndss-paper/chargeprint-a-framework-for-internet-scale-discovery-and-s...
Tue, 01 Aug 2023 01:56:00 +0000http://www.bjnorthway.com/2096/IoT安全賦予數據靈魂—印巴兩國網空測繪數據對比
http://www.bjnorthway.com/2093/作者:知道創宇404實驗室
English version: http://www.bjnorthway.com/2094/
一.摘要
獲取網空測繪數據后,去分析數據和解讀數據、讓數據說話,這是 ZoomEye 團隊常說的“賦予數據靈魂”,也是網空測繪的真正價值所在。網空測繪數據,不僅可以應用于網絡空間領域,去感知網絡空間層面的態勢,也可以與其他行業領域的數據進行結合,通過分析挖掘去印證...
Mon, 31 Jul 2023 07:36:00 +0000http://www.bjnorthway.com/2093/404專欄專題報告Endow data with soul —— Data comparison of cyberspace between India and Pakistan
http://www.bjnorthway.com/2094/Author: Knownsec 404 Team
Chinese version:http://www.bjnorthway.com/2093/
1. Abstract
After obtaining the mapping data in cyberspace, to analyze the data and interpret the data, and let the data s...
Mon, 31 Jul 2023 07:34:00 +0000http://www.bjnorthway.com/2094/404專欄專題報告404 English Paper淺談 URL 解析與鑒權中的陷阱
http://www.bjnorthway.com/2095/作者:evilpan
本文為作者投稿,Seebug Paper 期待你的分享,凡經采用即有禮品相送! 投稿郵箱:paper@seebug.org
最近一段時間都在審計 Java 代碼,也算是積累了一些各式各樣小技巧,但總感覺不夠體系化。因此有必要先停下來,跳出業務邏輯并后退一步,更加深入地思考一下漏洞背后的成因。
前言
說到 URL 解析,想必關注 Web 安全的朋友們都看過 Orange ...
Mon, 31 Jul 2023 07:15:00 +0000http://www.bjnorthway.com/2095/經驗心得