洞见网安 2022-08-09

0x1 分析DawDropper银行木马下载器和暗网中的DaaS

国家网络威胁情报共享开放平台 2022-08-09 19:26:46

本文将对Dawdropper银行木马下载器的技术细节进行分析，并详细介绍与暗网中DaaS（下载器即服务）有关的网络犯罪活动。

0x2 SharpTongue部署智能邮件窃取浏览器扩展 “SHARPEXT”

国家网络威胁情报共享开放平台 2022-08-09 19:26:46

去年，研究人员发现了一个名为“SHARPEXT”的恶意Google Chrome 或 Microsoft Edge 扩展程序。u200b本文描述了 SHARPEXT 的工作原理、扩展如何加载到浏览器中以及不同的组件如何协同工作。

0x3 一个图标伪装的钓鱼木马分析

安全的矛与盾 2022-08-09 18:56:00

超详细分析图标伪装的钓鱼木马样本全过程

0x4 红雨滴云沙箱视角看攻防演练：样本类攻击手法总结

奇安信威胁情报中心 2022-08-09 18:55:55

在2022攻防演练期间，红雨滴云沙箱以其出色的分析对抗能力被众多用户青睐。演练期间，与攻击相关的样本在云沙箱的投递次数超过了10,000次。为此，我们针对这些疑似恶意样本进行了专门的分析和研究。

0x5 数据库注入提权总结

合天网安实验室 2022-08-09 17:31:56

还有第二篇哦

0x6 记某淘宝客软件分析拿库的曲折思路

渊龙Sec安全团队 2022-08-09 17:08:27

团队的Cainsoftware师傅在某次项目遇上了难题，让我们跟随他的视角，看看如何从多个角度，找到切入点，搞定难以解决的渗透项目~

0x7 【技术分享】前尘——内存中无处可寻的木马

安全客 2022-08-09 10:00:50

这次想先写聊聊两种最为常见的内存马,spring内存马和filter内存马。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。