• LemonDuck: The evolving Multi-Platform cryptomining malware:
https://www.broadcom.com/support/security-center/protection-bulletin/lemonduck-the-evolving-multi-platform-cryptomining-malware
・ 介绍了一个多平台加密货币挖矿恶意软件LemonDuck的演变过程
– SecTodayBot
• COMThanasia: analyzing common vulnerabilities in COM:
https://meterpreter.org/comthanasia-analyzing-common-vulnerabilities-in-com/
・ 介绍了一种用于分析COM对象常见漏洞的工具,并详细分析了如何滥用这些漏洞来提升Windows系统的特权。
– SecTodayBot
• 某友反序列化漏洞黑名单绕过浅析:
https://sectoday.tencent.com/api/article/h2Nfe5IBJwfzZgV6mKDV/link
・ 分析了NCCloud产品中的反序列化漏洞及其绕过方法,涉及核心的网络安全技术,对绕过黑名单的CC链进行了讨论。
– SecTodayBot
• CVE-2024-38816 Spring路径穿越漏洞分析复现:
https://sectoday.tencent.com/api/article/Mb9JgJIBGMAKVKOcxP4I/link
・ Spring Framework中的CVE-2024-38816漏洞受影响范围广泛,文章详细分析了漏洞的根本原因和利用方法。
– SecTodayBot
• Linux权限维持必备手册(红队向):
https://sectoday.tencent.com/api/article/-GQXiZIBJwfzZgV6ey9l/link
・ 本文深入探讨了网络安全领域中的高级持续性威胁对抗策略,特别是针对红队与蓝队的技术较量进行了详细解析。文章亮点在于揭示了一种利用文件时间戳及权限管理技巧实现隐蔽持久化的方法。
– SecTodayBot
• SecToday Next:
https://sectoday.tencent.com/event/CeGLepIBqqoVtFyiVJ0M
・ 近期出现了两款新的勒索软件家族:Lynx 和 Dark Angels。前者是 INC 勒索软件的后继者,在2024年由帕洛阿尔托网络的研究人员首次发现;后者是一个自2022年以来一直活跃的俄罗斯语言背景的黑客团体。这两款勒索软件都采用了先进的双重勒索策略,即数据加密加上敏感信息的盗取或公开,以增加对企业用户的压力并提高赎金支付的可能性。
– SecTodayBot
• 专题解读 | 代码图概念与应用:
https://sectoday.tencent.com/api/article/u8AaiZIBGMAKVKOcXVBQ/link
・ 本篇文章亮点在于创新性的引入代码属性图(Code Property Graphs)及代码知识图谱(Code Knowledge Graph)的概念和技术,前者有效提升了软件漏洞检测的能力,后者结合双向注意力机制显著提高了BUG定位精度,在当前软件安全性日益重要的背景下具有重大价值。
– SecTodayBot
• 安卓逆向 -- 某助手专业版破解分析:
https://sectoday.tencent.com/api/article/LmOigZIBJwfzZgV68_To/link
・ 本文讲述了如何使用frida-dexdump绕过360加固,对XX助手应用进行反编译和分析,以及使用xposed插件绕过安全措施进行未授权访问。
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号: 腾讯玄武实验室
https://weibo.com/xuanwulab