归档

2024

• 2024-04-29 » Bitter APT组织将孟加拉国视为新的攻击目标
• 2024-04-15 » Mustang Panda使用新的Korplug变种Hour
• 2024-03-21 » 攻击者利用美国政府承包商和PSA plus的工作机会投递Cobalt Strike beacons
• 2024-01-10 » DeathStalker组织利用Janicab木马新变种攻击律师事务所
• 2024-01-07 » 双尾蝎利用恶意Android程序攻击中东地区

2023

• 2023-11-01 » Symbiote：几乎不可能被检测到的Linux rootkit
• 2023-10-14 » BPFdoor：隐形Linux恶意软件绕过防火墙进行远程访问
• 2023-03-17 » BlackLotus 首个绕过安全启动的UEFI bootkit(下)
• 2023-03-10 » BlackLotus-首个绕过安全启动的UEFI-bootkit-上
• 2023-02-05 » 将shellcode编译成可执行程序

2022

• 2022-10-21 » Lazarus组织以工作机会为诱饵，分发macOS恶意软件
• 2022-09-02 » Fin7通过XLL扩展投递恶意程序JSSLoader
• 2022-08-26 » DoNot组织在其框架中引入浏览器窃取模块
• 2022-07-15 » Kimsuky APT继续使用AppleSeed后门攻击韩国政府
• 2022-03-28 » Daxin 专为隐蔽通信而设计的驱动级后门
• 2022-02-17 » APT41将恶意程序Moonbounce写入UEFI固件

2021

• 2021-11-21 » 一次面试过程中的样本分析

2020

• 2020-04-12 » mbr结构和代码分析

2018

• 2018-04-14 » AOSP-docker编译安卓源码绕过反调试

2016

• 2016-08-09 » 安卓游戏资源解密