恶意软件利用API Hammering 技术规避沙盒检测

研究人员在最近发现的 Zloader 和 BazarLoader 样本中发现了沙盒规避技术 API Hammering 的新实现。攻击者将 API Hammering 对 Windows API 的大量调用作为休眠的一种实现形式，用以规避沙盒检测。恶意软件休眠形式恶意软件最简单的休眠方式就是调用 Windows API Sleep，另一种较

17h

FreeBuf 周报 | 8月1日起施行《互联网用户账号信息管理规定》；加拿大前政府雇员参与勒索攻击

各位 FreeBufer 周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！

22h

BlueHound-一款自研主机威胁狩猎工具

BlueHoundBlueHound 是一款GUI版本主机威胁狩猎工具。支持上机/离线扫描webshell、CobaltStrike的beacon程序扫描以及内存扫描，基于.NET 4.6编译。支持系统Windows 10 x64

1d

攻防演练中如何“防钓鱼” | FreeBuf甲方群话题讨论

在众多攻击手法中，钓鱼攻击凭借其“成本低、范围广、高隐蔽”的特点被广泛运用，针对企业的钓鱼攻击也不在少数。HVV期间，钓鱼实战手法可能花样百出，比如在群内分享网安学习资料、利用企业邮箱发送内部邮件。

1d

Java Agent 内存马攻防

前言在 jdk 1.5 之后引入了 java.lang.instrument 包，该包提供了检测 java 程序的 Api，用于监控、收集性能信息、诊断问题等。通过 java.lang.instrument 实现的工具我们称之为 Java Agent ，Java Agent 能够在不影响正常编译的情况下来修改字节码，即动态修改已加载或者未加载的类，包括类

1d

~请查收你的-Spring2022系列漏洞大礼包

~请查收你的-Spring2022系列漏洞大礼包2022以来，spring被爆出来很多漏洞，之前没时间复现，现在来研究复现一番。(前几天看见某千万抖音大佬模拟电信诈骗，身边的技术人员（装黑客）遍历磁盘文件的操作着实给我看笑了)影响版本：

1d

「斗象攻防演练宝典」之“红队隐蔽隧道检测”

如今隐匿在网络中的攻击者也广泛使用类似的手段，将秘密信息隐藏在不被人怀疑的文件、会话通信中，这种通信方式就是“隐蔽隧道通讯”。下面引用一个真实的攻防演练场景来看看

1d

身处高频实战攻防时代 | FreeBuf咨询行业攻防视图发布

6月28日，FreeBuf咨询&漏洞盒子 正式发布《网络安全攻防视图（Cyber security attacking&defense map）》，如下所示。

1d

直指word附件，勒索软件AstraLocker 2.0来袭！

近期，一种鲜为人知的名为AstraLocker的勒索软件发布了它的第二个主要版本，据威胁分析师称，它能快速发动攻击，并直接从

1d

直指word附件，勒索软件AstraLocker 2.0来袭！

近期，一种鲜为人知的名为AstraLocker的勒索软件发布了它的第二个主要版本，据威胁分析师称，它能快速发动攻击，并直接从

1d