作者:知道创宇404高级威胁情报团队 时间:2024年9月30日 1.分析概述 近期,知道创宇404高级威胁情报团队在分析过程中发现一个与Patchwork组织历史TTP极其相似的样本,该样本使用Patchwork常用的donut加载执行最终的载荷。最终载荷与该组织已知的武器badnews在代码方面存在大量重合,相比老版本的badnews具备以下特点: 1) 使用base64+Salsa2...
作者:知道创宇404高级威胁情报团队 时间:2024年9月25日 1.1 事件背景 近期,知道创宇404高级威胁情报团队在日常跟踪APT过程中发现了疑似Confucius组织针对某国宗教人士的攻击活动,攻击者通过宗教相关的诱饵诱使相关人员点击并加载最终的窃密木马。 此次攻击活动有如下特点: 首次发现利用NTFS文件系统ADS(备用数据流)进行载荷隐藏,隐蔽性较高。 利用windows系统文...
作者:0x7F@知道创宇404实验室 英文版:https://paper.seebug.org/3229/ 1 前言 Peach 是一个于 2004 年开发的模糊测试框架(SmartFuzzer),能够执行基于生成和变异的模糊测试。其核心思路在于其内部的 PeachPit 变异引擎,安全研究员可通过 xml 描述目标文档的详细格式(pit文件),在随后的 fuzzing 过程中引导变异数据的...
Author:0x7F@knownsec404 Team Chinese version: https://paper.seebug.org/3227/ 1 Foreword Peach is a fuzzing framework (SmartFuzzer) developed in 2004 that supports both generation-based and mutatio...
作者:Sunflower@知道创宇404实验室 时间:2024年9月12日 1.前言 漏洞名称:Apache OFBiz SSRF to RCE 漏洞影响:version < 18.12.16 CVE:CVE-2024-45507 据互联网上相关OFBiz漏洞PoC陆续公开,趁热拿url调试分析一下漏洞原理。 2.环境搭建 复现版本:18.12.12 执行如下代码进行下载和启动OFBi...
作者:K&XWS@知道创宇404高级威胁情报团队 时间:2024年9月10日 1 情况概述 今年6月,知道创宇404高级威胁情报团队在分析过程中发现了几个APT组织的攻击样本,通过同源关联到其他的攻击木马,并对此展开了分析。根据近期国内外安全厂商发布的“伪猎者APT”组织的文章,对比确认为同一批通过WPS漏洞进行网络攻击的最终载荷木马[1][2]。 2023年8月至2024年7月,我...
Build your own newsfeed
Ready to give it a go?
Start a 14-day trial, no credit card required.