Tencent Security Xuanwu Lab Daily News
• SecToday Next:
https://sectoday.tencent.com/event/Qj7JIpIBcIs5GCTMYNv6
・ 一款新的Necro木马变体通过复杂的混淆技术和隐写术,在包括Spotify、Minecraft等热门应用在内的多个平台上广泛传播,成功感染了超过十一百万台Android设备。这些受感染的应用不仅出现在非官方市场,还进入了Google Play,展示了其高度隐蔽性和广泛的影响力。
– SecTodayBot
• CVE-2024-42154: Linux kernel: tcp_metrics: validate source addr length:
https://seclists.org/oss-sec/2024/q3/267
・ 本文档详细讨论了Linux内核中的一个关键安全漏洞(CVE-2024-42154),涉及NETLINK套接字的源地址长度验证问题,该文档对于理解网络标志在网络安全性评估中的应用具有重要价值。
– SecTodayBot
• SecToday Next:
https://sectoday.tencent.com/event/COBsI5IBsusscDXm7Tf8
・ 本次事件聚焦于多款学前教育管理系统的远程SQL注入漏洞,这些漏洞使得攻击者能够绕过身份验证机制,非法访问系统资源。通过对具体案例的研究,我们深入了解了漏洞的表现形式、影响范围以及潜在的危害。
– SecTodayBot
• SecToday Next:
https://sectoday.tencent.com/event/QT7JIpIBcIs5GCTMXNtW
・ 一个被称为"十二"(Twelve)的新型黑客组织自2023年起专攻俄罗斯目标,发起了一系列高破坏力的网络攻击。区别于传统的勒索策略,该组织更倾向加密数据后直接销毁基础设施,造成不可逆损害而不仅仅是寻求经济利益。"十二"组织利用多种公开可得的工具如Cobalt Strike和Mimikatz,结合第三方供应商漏洞和合法用户凭证,有效侵入关键系统。它与另一个臭名昭著的DARKSTAR勒索软件集团有技术上的相似之处,这表明二者之间可能存在关联。
– SecTodayBot
• SecToday Next:
https://sectoday.tencent.com/event/HODJIpIBsusscDXmXApC
・ 近期研究表明,约有45%的ServiceNow企业级实例由于知识库(KB)访问控制配置不当,导致包含个人身份信息(PII),内部系统详细情况,以及活跃生产系统的凭据等敏感资料向外部泄露。尽管ServiceNow在2023年对其访问控制系统进行了增强,但由于大多数知识库仍沿用老旧的权限模型,并且一些面向公众的部分未及时得到更新,使得未经授权的人员能够轻松地获取到上述重要信息。
– SecTodayBot
• WAF 绕过技术:如何像专业人士一样利用 SQL 注入漏洞:
https://sectoday.tencent.com/api/article/2-DhI5IBsusscDXmZE7D/link
・ 本文深度剖析了SQL注入漏洞及其如何躲避网络应用防火墙(WAF)的防护策略,特别是介绍了几种实用且高效的技巧,比如通过IP地址定位源头服务器以及采用URL编码和混淆手法绕过WAF监测,这对于提升网络安全测试及防御能力具有重要参考价值。
– SecTodayBot
• 冷硬缓存——利用缓存滥用绕过 RPC 接口安全:
https://sectoday.tencent.com/api/article/2OA1JZIBsusscDXmzZn-/link
・ 本文揭示了一种新颖的技术,能够通过缓存绕过MS-RPC的安全机制,进而探索并滥用了多个原本应局限于本地调用的服务,包括SrvSvc和WksSvc。这项研究成果展示了即使在现代操作系统环境下,看似成熟稳定的组件也可能隐藏着严重的安全性隐患。
– SecTodayBot
• SecToday Next:
https://sectoday.tencent.com/event/JOA2I5IBsusscDXmkCz-
・ 在一次多国联合行动中,包括欧警在内的执法机关成功瓦解了iServer这个专攻移动设备的钓鱼服务平台,其主要业务是非法解锁被盗智能手机。这次行动在全球范围内捕获多名犯罪嫌疑人,拯救了成千上万因手机被不法之徒操控而蒙受经济损失的人们。
– SecTodayBot
• SecToday Next:
https://sectoday.tencent.com/event/v51sI5IBMw8bedWY_OXf
・ 近期,苹果推出的macOS Sequoia(版本15)更新引发了多款网络安全工具出现重大问题。这一情况不仅涉及诸如CrowdStrike和SentinelOne这样的行业巨头的产品,还波及到了其他依赖于稳定网络环境运作的应用程序。由于系统中的‘阻止传入连接’特性以及网络组件的变化,许多应用受到了影响,甚至出现了网络访问受限的情况。目前,一些厂商已经向用户发出警示,建议暂不要进行系统升级直到所有发现的问题都得到了妥善处理。
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
如有侵权请联系:admin#unsafe.sh