洞见简报【2022/8/9】
2022-8-10 08:21:2 Author: 洞见网安(查看原文) 阅读量:10 收藏

洞见网安 2022-08-09


0x1 分析DawDropper银行木马下载器和暗网中的DaaS

国家网络威胁情报共享开放平台 2022-08-09 19:26:46

本文将对Dawdropper银行木马下载器的技术细节进行分析,并详细介绍与暗网中DaaS(下载器即服务)有关的网络犯罪活动。


0x2 SharpTongue部署智能邮件窃取浏览器扩展 “SHARPEXT”

国家网络威胁情报共享开放平台 2022-08-09 19:26:46

去年,研究人员发现了一个名为“SHARPEXT”的恶意Google Chrome 或 Microsoft Edge 扩展程序。u200b本文描述了 SHARPEXT 的工作原理、扩展如何加载到浏览器中以及不同的组件如何协同工作。


0x3 一个图标伪装的钓鱼木马分析

安全的矛与盾 2022-08-09 18:56:00

超详细分析图标伪装的钓鱼木马样本全过程


0x4 红雨滴云沙箱视角看攻防演练:样本类攻击手法总结

奇安信威胁情报中心 2022-08-09 18:55:55

在2022攻防演练期间,红雨滴云沙箱以其出色的分析对抗能力被众多用户青睐。演练期间,与攻击相关的样本在云沙箱的投递次数超过了10,000次。为此,我们针对这些疑似恶意样本进行了专门的分析和研究。


0x5 数据库注入提权总结

合天网安实验室 2022-08-09 17:31:56

还有第二篇哦


0x6 记某淘宝客软件分析拿库的曲折思路

渊龙Sec安全团队 2022-08-09 17:08:27

团队的Cainsoftware师傅在某次项目遇上了难题,让我们跟随他的视角,看看如何从多个角度,找到切入点,搞定难以解决的渗透项目~


0x7 【技术分享】前尘——内存中无处可寻的木马

安全客 2022-08-09 10:00:50

这次想先写聊聊两种最为常见的内存马,spring内存马和filter内存马。


本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzg3NzMyNQ==&mid=2247486067&idx=1&sn=1fdcd076c6550ee21e5ce883e7bf6a44&chksm=9bdf9a51aca813472bbced4395a7ba203c25d9e485a1588de70347694a208117a221841ad49a#rd
如有侵权请联系:admin#unsafe.sh