基本信息 软件名称 Office 软件版本 2.0 漏洞模块 Office.exe 模块版本 2.0.0.0 编译日期 2005-01-01 操作系统 Windows XP/2007 漏洞编号 CVE-2012-0158 危害等级 高危 漏洞类型 缓冲区溢出 威胁类型 远程 1.软件简介 Microsoft Word 2007 ...

0x01 概述：覆盖智能终端的A2PT样本拼图 在过去二十多年的时间里，全球关键信息基础设施运营者、安全厂商、研究者所面临的重大考验是，如何应对以NSA等情报机构所发动的网络攻击活动，基于这种攻击活动应用了难以想象的技术与资源，安天CERT将这种攻击活动称之为A2PT（高级的高级持续性威胁）攻击，并发现其中多起攻击都来自于NSA下属的方程式组织。如何把A2PT攻击活动中的攻击样本与过程揭示...

样本名 商业软件010editor软件破解分析 平台 Win10 专业版64 1．样本概况 1.1 应用程序信息 应用程序名称:010editor MD5值：94129C68103C03F7E77C17BCB87E5DCB SHA1值：12D0A60D6018AE6A35FB20D5EEE81737E5ACE84D 简单功能介绍： 说明: 010 Editor...

介绍 WannaCry勒索病毒 通过windows操作系统漏洞EternalBlue永恒之蓝 发起攻击。3月14 微软已经发布补丁，由于很多受害者没有及时安装补丁，导致被病毒攻击，计算机中的文件被加密。 断网分析 该病毒需要断网分析，分析时候，如果目标服务器存活，会进行网络通信，发送网络请求。这样做会导致，一方面攻击者知道你的出口ip，可以实施物理攻击！另外一方面，攻击者会关闭服务器或者...

1．样本概况 病毒名称：C:\Users\15PB\Desktop\spo0lsv.vir 大小: 30001 bytes 修改时间: 2018年7月14日, 8:40:21 MD5: 512301C535C88255C9A252FDF70B7A03 SHA1: CA3A1070CFF311C0BA40AB60A8FE3266CFEFE870 CRC32: E334747C 病毒行为： V...

解码小练习1 ZmxhZzR7OWNiOTExMTd9 Base64格式 flag4{9cb91117} 解码小练习2： %66%6c%61%67%7b%55%52%4c%20%65%6e%63%6f%64%69%6e%67%2f%66%6c%61%67%2e%70%68%70%7d URL格式 flag{URL encoding/flag.php&#...

后果 此活动中使用的恶意应用程序会泄露来自Signal、Viber和Telegram等应用程序的联系人、短信、录音电话，甚至聊天消息 ESET研究人员已经确定了一项针对Android用户的积极活动，该活动由Bahamut APT小组进行。该活动自2022年1月以来一直活跃，恶意应用程序通过一个虚假的SecureVPN网站分发，该网站仅提供Android应用程序可供下载。请注意，尽管整个活动...

执行摘要 最近，CYFIRMA观察到对居住在印度克什米尔的一个人的网络攻击。CYFIRMA研究团队从受害者手机的下载文件夹中收集了两件恶意软件。样本分析将这次攻击与DoNot APT联系起来，DoNot APT历来在该地区非常活跃。 介绍 受害者手机下载文件夹中收集的恶意软件暗示威胁行为者使用了第三方文件共享网站，导致文件被下载并保存在移动设备上的主下载文件夹中。 威胁行为者还开发了自己...

概述 ESET 研究人员最近在 APT-C-50 组织发起的 Domestic Kitten 活动中发现了新版本的 Android 恶意软件 FurBall。众所周知，Domestic Kitten 活动对伊朗公民进行移动监视行动，而这个新的 FurBall 版本在其目标上没有什么不同。自 2021 年 6 月以来，它一直作为翻译应用程序通过一个提供翻译文章、期刊和书籍的伊朗网站的山寨版进...

介绍 某安全团队捕获Donot组织大量的移动端恶意app，这些app有伪装成系统工具的，也有伪装成应用市场、游戏、新闻等各种类型的app。Donot组织的恶意app运行后会对手机进行远程控制，窃取目标手机的机密信息。 背景 Donot Team APT组织(APT-C-35)是一个疑似具有南亚某国政府背景的APT组织，该组织持续针对巴基斯坦国家进行APT攻击。该组织的攻击活动最早可追溯到...