【病毒分析】888勒索家族再出手!幕后加密器深度剖析
1.背景 2025年3月,Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上,我们最早接触该家族是在2024年10月,彼时888家族活跃度极高,频繁针对医疗行业发起攻击,受害对象以药店、医...
- 1
- 0
- solar专业应急响应团队
- 发布于 2025-06-16 09:00:02
- 阅读 ( 8861 )
solar专业应急响应团队
【病毒分析】深度剖析粉丝投稿:海莲花APT超级间谍组织最新免杀样本(从白加黑落地到定制化RUST远控)
一、背景概述与海莲花组织简介 在深入剖析本次的恶意样本之前,我们有必要先了解本次攻击事件的幕后黑手:海莲花(Ocean Lotus),在安全业界也被称为 APT32 或 Canvas Assassin。 自 2012 年首次...
- 1
- 6
- solar专业应急响应团队
- 发布于 2026-04-14 09:36:01
- 阅读 ( 8453 )
Android移动安全第五章_WebView安全
前四章围绕 Android 原生组件展开,这一章进入 Web 领域——WebView 把浏览器引擎嵌入了 App,也把 Web 的攻击面带了进来。
- 2
- 3
- bReaK_1
- 发布于 2026-04-17 09:00:00
- 阅读 ( 7137 )
bReaK_1
Android移动安全第六章_UI欺骗与钓鱼
Android 的窗口系统允许多个 App 的界面叠加显示,这个设计本身是为了多任务体验,但也给 UI 欺骗提供了条件
- 0
- 1
- bReaK_1
- 发布于 2026-04-23 09:56:31
- 阅读 ( 4822 )
Psexec是怎么工作的?Psexec与官方服务端组件PsexeSvc.exe的交互
本文详细讲解psexec时怎么和PsexeSvc.exe交互,初始化,然后建立互相通讯的管道的,以及psexec和PsexeSvc.exe交互实现的python实现,最后讲解了psexec防御技巧。
- 1
- 2
- yayaliou
- 发布于 2026-04-24 09:00:01
- 阅读 ( 4393 )
从POC到EXP:从0基础到v8 CVE-2021-38003复现
从POC到EXP:从0基础到v8 CVE-2021-38003复现
- 0
- 2
- sysNow
- 发布于 2026-04-29 15:17:30
- 阅读 ( 2523 )