内核文件管理技术:构建IRP
前言 Windows内核下的Rootkit开发技术学习。 用户数据都以文件的形式存储在本地磁盘上,Rootkit等恶意软件想要获取用户的隐私数据就需要有操作文件的功能,包括但不限于增、删、查、改。一般有...
- 0
- 0
- Sciurdae
- 发布于 2024-09-12 10:00:00
- 阅读 ( 2472 )
Sciurdae
不是,真没人敢说吗?免杀大佬加入黑灰产还打得过吗?
近期,实验室捕获到一组“银狐”样本,经查,样本来源于伪装成主流会议软件的网站,网站通过提高搜索引擎的收录权重来诱骗用户下载该病毒软件。
- 1
- 0
- 顺丰安全应急响应中心
- 发布于 2024-09-02 10:00:02
- 阅读 ( 5365 )
顺丰安全应急响应中心
对AgentTesla恶意软件多阶段加载器的一次手动分析
前言(概述) Agent Tesla 是一款自2014年就存在的密码窃取间谍软件,它通过记录按键和用户交互来收集有关受害者行为的信息。 Agent Tesla使用.Net软件框架(大多数窃密恶意软件都是基于.NET框...
- 0
- 0
- Sciurdae
- 发布于 2024-09-04 09:00:00
- 阅读 ( 18270 )
远程访问木马Cybergate RAT的样本分析
前言 CyberGate 是一种远程访问木马 (RAT),允许攻击者未经授权访问受害者的系统。攻击者可以从世界任何地方远程连接到受感染的系统。恶意软件作者通常使用此程序窃取密码、文件等私人信息。它...
- 0
- 0
- Sciurdae
- 发布于 2024-09-03 09:00:01
- 阅读 ( 16714 )
Amadey僵尸网络恶意样本详细分析
Amadey僵尸网络是一种恶意软件,它能够通过接收攻击者的命令来窃取信息并安装其他恶意软件。该样本分析报告分析了Amadey的大致感染过程,以及如何通过xdbg和Ghirda找到该恶意软件的C2信息。
- 0
- 0
- Sciurdae
- 发布于 2024-08-22 09:38:34
- 阅读 ( 19591 )
.NET恶意软件Dark Crystal RAT的详细样本分析
对.NET恶意软件Dcrat样本的一次粗浅分析,手动解码三阶段恶意软件,提取C2服务器和一些恶意行为分析。
- 0
- 0
- Sciurdae
- 发布于 2024-08-21 09:35:54
- 阅读 ( 19663 )
逆向工程实战:通过硬件断点提取恶意软件中的shellcode并分析
如何通过硬件断点从恶意软件中提取Shellcode,使用不同的方法分析shellcode。
- 0
- 0
- Sciurdae
- 发布于 2024-08-19 10:09:23
- 阅读 ( 20253 )
CorCTF 2024 Rev DigestMe
本题为一个CorCTF中的digestme题目的wp,这是一个自制的特殊VM逆向,整个逆向过程一波三折,最后还需要用到Cuda来完成最后的收尾,也还算有趣
- 0
- 0
- l1nk
- 发布于 2024-08-16 09:00:02
- 阅读 ( 2861 )
l1nk
怜芩
越狱文生图大模型
本到图像模型面临的一个实际伦理问题是,它们可能生成敏感的、不适合工作的(NSFW)图像。NSFW是"Not Safe For Work"的缩写,意为"不适合在工作场所浏览
- 0
- 0
- elwood1916
- 发布于 2024-08-14 09:30:21
- 阅读 ( 3943 )
AI风控之伪造文本检测
AIGC技术可能导致大量低质量、重复性和垃圾内容的产生,这些内容可能会淹没真正有价值的信息,影响用户的体验,并可能导致互联网整体的信任度下降。例如,一些AIGC平台可以根据用户输入的关键词或简介,自动生成小说、诗歌、歌词等文学作品,而这些作品很可能是对已有作品的抄袭或改编。 为此,在风控场景下也很多必要检测AI伪造文本。在本文中将分享一种有效的技术,用魔法打败魔法,我们用AI来检测AI。
- 0
- 0
- elwood1916
- 发布于 2024-08-05 09:35:06
- 阅读 ( 3225 )
奇安信攻防社区
Confluence OGNL表达式注入命令执行漏洞(CVE-2023-22527)
Confluence OGNL表达式注入命令执行漏洞(CVE-2023-22527) Atlassian Confluence是企业广泛使用的wiki系统。 在Confluence 8.0到8.5.3版本之间,存在一处由于任意velocity模板被调用导致的OGNL...
- 0
- 0
- 带头大哥
- 发布于
- 阅读 ( 1910 )
Confluence 属性覆盖导致权限绕过漏洞 (CVE-2023-22515)
Confluence 属性覆盖导致权限绕过漏洞 (CVE-2023-22515) Atlassian Confluence是企业广泛使用的wiki系统。 2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性...
- 0
- 0
- 带头大哥
- 发布于
- 阅读 ( 1839 )
Apache RocketMQ 远程命令执行漏洞(CVE-2023-33246)
Apache RocketMQ 远程命令执行漏洞(CVE-2023-33246) Apache RocketMQ是一个分布式消息平台。 在其5.1.0版本及以前存在一处命令执行漏洞,攻击者通过向其更新配置相关的功能发送指令即可更新任...
- 0
- 0
- 带头大哥
- 发布于
- 阅读 ( 1984 )
Jenkins CLI 接口任意文件读取漏洞(CVE-2024-23897)
Jenkins CLI 接口任意文件读取漏洞(CVE-2024-23897) Jenkins是一个开源的自动化服务器。 Jenkins使用args4j来解析命令行输入,并支持通过HTTP、Websocket等协议远程传入命令行参数。args4j中...
- 0
- 0
- 带头大哥
- 发布于
- 阅读 ( 1893 )
Weblogic未授权远程代码执行漏洞 (CVE-2023-21839)
Weblogic未授权远程代码执行漏洞 (CVE-2023-21839) Oracle WebLogic Server是业界领先的应用程序服务器,用于使用Java EE标准构建企业应用程序,并以低拥有成本将其部署在可靠、可扩展的运行时...
- 0
- 0
- 带头大哥
- 发布于
- 阅读 ( 1922 )
Adobe Commerce 中的严重漏洞 (CVE-2024-34102) 赏金$9000
偶尔,我会参与一些漏洞奖励项目。选择目标时,我通常会考虑其流行度。我曾发现一个名为Magento的热门目标。后来得知,它是Adobe公司的产品。当相关漏洞被修复后,我对其受到的广泛关注感到惊讶,并偶然读到了一篇关于这个话题的[文章](https://sansec.io/research/cosmicsting)。这两个漏洞,CVE-2024-34102和CVE-2024-2961,被合称为CosmicSting。
- 1
- 0
- csallin
- 发布于 2024-07-11 10:00:02
- 阅读 ( 34863 )
csallin
大模型安全:平滑方法防御越狱攻击
我们在本次文章中学习一种平滑防御方法。 这个方法基于一个直觉,即,对抗性生成的提示对字符级变化非常敏感,所以在防御时可以首先随机扰动给定输入提示的多个副本,然后聚合相应的预测以检测对抗性输入。
- 0
- 0
- elwood1916
- 发布于 2024-07-10 10:15:38
- 阅读 ( 3789 )