XWorm V6.0恶意软件意外重现，扩展了插件功能并与勒索软件关联。开发者XCoder已删除账号，导致地下版本流通。新版本通过钓鱼邮件传播，具备远程控制和勒索功能，甚至出现攻击者反遭感染的情况。

新型勒索软件'Lyrix'针对Windows系统，已侵入北美和欧洲多家企业，赎金高达200万美元。该软件利用未修复漏洞和钓鱼攻击，展现复杂的持久化机制，严重影响企业系统，恢复时间超过两周。

Cobalt Strike 4.11版本增强了规避现代安全解决方案的能力，新增了Sleepmask、进程注入技术和隐秘通信方法，简化了使用流程，使红队工具在模拟高级威胁时更有效，减少了定制需求。

该论文提出了一种新颖的越狱攻击框架。该方法基于模糊测试技术，不再依赖于手动设计的越狱模板，能够自动生成语义一致且简短的提示词，并通过两级判别模块来准确检测成功的越狱行为。

本文介绍了一种新型对抗攻击方法DiffAttack，利用扩散模型生成隐蔽扰动以提升攻击成功率。同时提出了自然去噪扩散攻击（NDD），实现低成本的对抗性攻击，并构建了NDDA数据集以评估风险。实验表明，扩散模型的非稳健特征影响自然攻击能力，提出了Score Distillation Sampling策略以保护图像。研究强调了生成扩散模型的安全性问题，并提出了相应的防御措施。

电商平台加大对违规行为的处罚力度，要求主播在开播前筛查话术，剔除违规词和打擦边球的套路。提供违规词规避指南。

本文研究了训练编码器时遇到的几何潜空间障碍，并提出了一种新的基于流的模型来解决这些问题。实证评估结果显示，该模型能够提高训练过程的稳定性和同胚编码器的概率。

Chimera是一款自动化DLL侧加载工具，带有EDR规避功能，使用XOR加密和模板镜像创建恶意DLL，并使用动态系统调用和汇编代码库规避EDR的搜索模式。支持Microsoft Teams和Microsoft OneDrive两种DLL选项。

本文介绍了MITRE ATT&CK v13中防御规避战术的第37-42种子技术，包括未使用的云区域、使用备用身份验证材料、利用有效账户等。同时，文章还介绍了相应的检测方法和缓解措施。此外，本文还介绍了虚拟化/沙箱逃逸、削弱加密和利用xsl文件执行脚本等技术及其子技术的原理和缓解措施。下期将介绍凭证访问战术涉及的技术原理。

本文介绍了MITRE ATT&CK v13中的防御规避战术，包括42种技术，本期介绍第25-30种技术，分别是plist文件修改、在操作系统前启动、进程注入等。同时，本文还介绍了反射代码注入、注册恶意域控制器和使用Rootkit等技术的原理和检测方法。

本文介绍了MITRE ATT&CK v12版本中的防御规避战术，包括42种技术，本期介绍第19-24种技术，涉及HTML Smuggling、动态API解析、剥离有效载荷、嵌入式有效载荷等技术。文章提供了缓解措施和检测方法，建议采取多种缓解措施，如限制注册表权限、提供加密签名、使用多重身份验证等。同时，可以通过监控实例、快照、卷、命令、文件、网络流量等数据源来检测这些攻击。下期将介绍防御规避战术（五）的技术原理。

本文介绍了ATT&CK中的防御规避战术技术，包括隐藏行为、隐藏文件和目录、隐藏用户、隐藏窗口、NTFS文件属性、隐藏文件系统、运行虚拟实例、VBA stomping、邮件隐藏规则、资源分支、进程参数欺骗等。同时，还介绍了削弱防御机制、删除主机中的信标、间接执行命令、仿冒等技术。这些技术可以帮助攻击者规避防御措施，隐藏其活动痕迹。为了检测这些技术，可以监控命令执行、文件修改、进程创建等数据源，并采取相应的缓解措施，如限制文件和目录权限、执行预防措施等。

这篇文章详细讲述回流平台规避“二清”问题的历程，其中也会提及要如何解决大量散户的合规分账的问题。希望能给后面遇到此类问题的企业一些帮助吧。 前言 下周要回老东家Beansmile做一次技术分享，Leon让我把离开豆厂之后的深刻经验跟前同事们分享一下。 回过头看其中印象最为深刻的经历莫过于对接各种支付系统了。这篇文章主要针对去年在支付坑里的挣扎做一个总结。作为一个平台型商户要如何规避“二清”问...