paper - Last paperhttp://www.bjnorthway.com/The last paper on the site paperzh-HansCopyright @ 404 Team from Knownsec.Wed, 16 Aug 2023 02:07:25 +0000 DroxiDat 及 SystemBC 兩大惡意軟件事件分析 http://www.bjnorthway.com/3007/原文鏈接:Focus on DroxiDat/SystemBC 譯者:知道創宇404實驗室翻譯組 勒索軟件源起 最近,我們向客戶推送了一份報告,介紹了網絡犯罪惡意軟件集的一個有趣且常見的組件——SystemBC。與2021年Darkside Colonial Pipeline事件類似,我們發現了一個新的SystemBC變種被部署到一個關鍵基礎設施目標上。這次,可代理的后門與南非某國家的關... Wed, 16 Aug 2023 02:04:00 +0000http://www.bjnorthway.com/3007/威脅情報 SugarCRM 0-day 漏洞(CVE-2023-22952)應對之法 http://www.bjnorthway.com/3006/原文鏈接: When a Zero Day and Access Keys Collide in the Cloud: Responding to the SugarCRM Zero-Day Vulnerability 譯者:知道創宇404實驗室翻譯組 摘要 本文討論了SugarCRM 0-day漏洞(CVE-2023-22952)的認證如何繞過遠程代碼執行,并總結出了防御者們應該注意的... Mon, 14 Aug 2023 09:36:00 +0000http://www.bjnorthway.com/3006/威脅情報 勒索軟件 LOLKEK 樣本和演變策略分析 http://www.bjnorthway.com/3005/原文鏈接:LOLKEK Unmasked | An In-Depth Analysis of New Samples and Evolving Tactics 譯者:知道創宇404實驗室翻譯組 在快速變化的網絡威脅世界中,了解最新變化和模式至關重要。這對于勒索軟件來說尤其如此,它以快速變化和復雜的策略而聞名。今年8月,我們在SentinelOne的MDR團隊偶然發現了一些異常情況:新的... Fri, 11 Aug 2023 08:42:00 +0000http://www.bjnorthway.com/3005/威脅情報 針對 Linux 系統的 Reptile 惡意軟件分析 http://www.bjnorthway.com/3004/原文鏈接:Reptile Malware Targeting Linux Systems 譯者:知道創宇404實驗室翻譯組 Reptile 是一個針對Linux系統的開源內核模塊rootki(其可在 GitHub 上獲取)。Reptile 可隱藏自身及其他惡意軟件,主要針對目標為:文件、進程和網絡通信等。Reptile的隱藏功能不僅包括它自己的內核模塊,還包括文件、目錄、文件內容、進程... Thu, 10 Aug 2023 08:47:00 +0000http://www.bjnorthway.com/3004/威脅情報 APT-K-47 "Mysterious Elephant", a new APT organization in South Asia http://www.bjnorthway.com/3002/Author: Knownsec 404 Advanced Threat Intelligence team Chinese version:http://www.bjnorthway.com/3000/ In March 2023, we learned that the Knownsec 404 Advanced Threat Intelligence team was the... Tue, 08 Aug 2023 09:37:00 +0000http://www.bjnorthway.com/3002/404專欄專題報告404 English Paper威脅情報 Revisiting a UAC Bypass By Abusing Kerberos Tickets http://www.bjnorthway.com/3003/作者:WHOAMI@XIAORANG.LAB 本文為作者投稿,Seebug Paper 期待你的分享,凡經采用即有禮品相送! 投稿郵箱:paper@seebug.org Background 本文章的靈感來自 James Forshaw(@tiraniddo)在 BlackHat USA 2022 上分享的名為 “Taking Kerberos To The Next Level” 的議... Tue, 08 Aug 2023 07:00:00 +0000http://www.bjnorthway.com/3003/經驗心得 UPX 4.0.2 源碼分析 http://www.bjnorthway.com/3001/作者:bwner@浙銀網絡安全創新實驗室 本文為作者投稿,Seebug Paper 期待你的分享,凡經采用即有禮品相送! 投稿郵箱:paper@seebug.org 前言 因為最近一直在參加HW,在紅隊中學習到了很多新知識。加殼作為一個常用的免殺手段,我經常是知其然不知其所以然,因此打算自頂向下分析一下upx的源碼,梳理整個程序運行的機制。本文將以最新版本 upx 4.0.2為基礎,對 PE... Mon, 07 Aug 2023 03:05:00 +0000http://www.bjnorthway.com/3001/安全工具&安全開發經驗心得 揭秘南亞新 APT 組織 APT-K-47 “神秘象” http://www.bjnorthway.com/3000/作者:K&NaN@知道創宇404高級威脅情報團隊 時間:2023年8月4日 2023年3月知道創宇404高級威脅情報團隊全球率先捕獲到一個全新APT組織的武器后門,我們稱為“ORPCBackdoor”,并在2023年5月對外發布了該武器后門的詳細分析:Bitter 組織新攻擊武器分析報告 - ORPCBackdoor 武器分析 在該報告里我們把該武器后門定位為 BITTER... Fri, 04 Aug 2023 08:56:00 +0000http://www.bjnorthway.com/3000/404專欄專題報告威脅情報 安全研究人員發現新的惡意軟件 Redis p2pinfect http://www.bjnorthway.com/2099/原文鏈接:Cado Security Labs Encounter Novel Malware, Redis P2Pinfect 譯者:知道創宇404實驗室翻譯組 Cado安全實驗室的研究人員最近發現了一種針對Redis數據存儲公開訪問部署的新型惡意軟件,該惡意軟件被開發者命名為“p2pinfect”,此軟件由Rust 語言進行編寫的,主要被用來充當僵尸網絡代理。Cado研究人員在分析中發... Thu, 03 Aug 2023 08:49:00 +0000http://www.bjnorthway.com/2099/威脅情報 俄羅斯 APT29 演變進程之新的攻擊和技術被發現 http://www.bjnorthway.com/2097/原文鏈接:Evolution of RUSSIAN APT29 – New attacks and techniques uncovered 譯者:知道創宇404實驗室翻譯組 摘要 2020年12月,總部位于德克薩斯州的IT監控管理平臺 SolarWinds 遭到威脅行為組織 APT29(也被稱為Nobelium、Cozy Bear和Midnight Blizzard)的攻擊。該組織通過... Wed, 02 Aug 2023 06:00:00 +0000http://www.bjnorthway.com/2097/威脅情報 Analyzing the Vulnerability in ASUS Router (maybe) from TFC2021 http://www.bjnorthway.com/2098/作者:cq674350529 本文為作者投稿,Seebug Paper 期待你的分享,凡經采用即有禮品相送! 投稿郵箱:paper@seebug.org 前言 2021年天府杯破解大賽的設備類項目包含群暉和華碩兩個項目,其中,群暉設備(DS220j)暫時無選手攻破,而華碩設備(RT-AX56U V2/熱血版)則被兩隊選手成功拿下。筆者在前期主要關注群暉設備,也順帶看了下華碩設備,雖... Tue, 01 Aug 2023 08:58:00 +0000http://www.bjnorthway.com/2098/漏洞分析經驗心得 ChargePrint:一個互聯網規模的電動汽車充電管理系統發現和安全分析框架 http://www.bjnorthway.com/2096/作者:Tony Nasr, Sadegh Torabi, Elias Bou-Harb, Claude Fachkha and Chadi Assi 譯者:知道創宇404實驗室翻譯組 原文鏈接:https://www.ndss-symposium.org/ndss-paper/chargeprint-a-framework-for-internet-scale-discovery-and-s... Tue, 01 Aug 2023 01:56:00 +0000http://www.bjnorthway.com/2096/IoT安全 賦予數據靈魂—印巴兩國網空測繪數據對比 http://www.bjnorthway.com/2093/作者:知道創宇404實驗室 English version: http://www.bjnorthway.com/2094/ 一.摘要 獲取網空測繪數據后,去分析數據和解讀數據、讓數據說話,這是 ZoomEye 團隊常說的“賦予數據靈魂”,也是網空測繪的真正價值所在。網空測繪數據,不僅可以應用于網絡空間領域,去感知網絡空間層面的態勢,也可以與其他行業領域的數據進行結合,通過分析挖掘去印證... Mon, 31 Jul 2023 07:36:00 +0000http://www.bjnorthway.com/2093/404專欄專題報告 Endow data with soul —— Data comparison of cyberspace between India and Pakistan http://www.bjnorthway.com/2094/Author: Knownsec 404 Team Chinese version:http://www.bjnorthway.com/2093/ 1. Abstract After obtaining the mapping data in cyberspace, to analyze the data and interpret the data, and let the data s... Mon, 31 Jul 2023 07:34:00 +0000http://www.bjnorthway.com/2094/404專欄專題報告404 English Paper 淺談 URL 解析與鑒權中的陷阱 http://www.bjnorthway.com/2095/作者:evilpan 本文為作者投稿,Seebug Paper 期待你的分享,凡經采用即有禮品相送! 投稿郵箱:paper@seebug.org 最近一段時間都在審計 Java 代碼,也算是積累了一些各式各樣小技巧,但總感覺不夠體系化。因此有必要先停下來,跳出業務邏輯并后退一步,更加深入地思考一下漏洞背后的成因。 前言 說到 URL 解析,想必關注 Web 安全的朋友們都看過 Orange ... Mon, 31 Jul 2023 07:15:00 +0000http://www.bjnorthway.com/2095/經驗心得
<span id="7ztzv"></span>
<sub id="7ztzv"></sub>

<span id="7ztzv"></span><form id="7ztzv"></form>

<span id="7ztzv"></span>

        <address id="7ztzv"></address>

            亚洲欧美在线