每日安全动态推送(24/11/11)
2024-11-11 16:48:0 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

•  利用现代二进制中的盲格式字符串漏洞:以Pwn2Own爱尔兰2024案例研究为例
Exploiting a Blind Format String Vulnerability in Modern Binaries: A

本文深入剖析了在Pwn2Own爱尔兰2024赛事中发现的一种盲格式字符串漏洞,详细展示了如何利用间接内存操纵技术绕过现代安全防护措施实现任意代码执行。文章亮点在于其对复杂攻击策略的清晰描述和成功案例分析。

•  TeamViewer 用户到内核的权限提升 CVE-2024-7479 和 CVE-2024-7481
Exploiting Trust Mechanisms in TeamViewer: A Deep Dive into Privilege Escalation Vulnerabilities

本文揭示了一个关键的安全漏洞,即通过欺骗有效TeamViewer客户端并绕过签名验证机制,在不被检测的情况下安装自定义驱动程序,从而实现了从USER权限至KERNEL级别的提权。这一发现不仅展示了现有安全架构中的潜在风险点,还提供了一种创新性的攻击手法示例。

•  Winos4.0 恶意框架针对中文游戏玩家
Winos4.0 Malicious Framework Targets Chinese Gamers

近期出现的一种称为Winos4.0的恶意框架专门针对中国地区的Windows用户,尤其是游戏玩家。这种框架通过伪装成游戏辅助应用的方式入侵目标设备,实现了持久化的远程控制能力和数据窃取功能。它能够绕过常见的安全防护措施,且具有强大的自我更新和演化特性。

•  在GNU/Linux系统上实现进程空洞化及检测方法研究
Linux process hollowing • Jeffrey Bencteux

本文深入探讨了在GNU/Linux系统上实现进程空洞化(一种隐蔽的恶意代码注入技术)的方法,以及如何通过ptrace API来执行这一操作。这是对现有Windows平台相关知识的重要补充,并为安全研究人员和防御者提供了检测此类攻击的新视角。

•  朝鲜黑客BlueNoroff发动"隐秘风险"攻击瞄准加密货币公司
North Korean Hackers Launch "Hidden Risk" Campaign Against Crypto Companies

与朝鲜民主主义人民共和国(DPRK)有联系的威胁团体BlueNoroff实施了一场名为“隐秘风险”的复杂攻击运动,其主要目标锁定于加密货币领域内的企业和个人。这场自2024年7月以来持续开展的攻势中,黑客们精心设计并运用社会工程技术,将恶意软件包装进貌似无害的PDF文档内,这些文档通常包含伪造的加密货币市场信息或新闻报道。为了增加隐蔽性和可信度,他们甚至采用经过验证的真实Apple开发人员账号对恶意应用进行数字签名,从而巧妙地规避了大多数的安全防护机制。

•  CVE-2023-41362 mybb模板注入漏洞分析
Analysis and Exploitation of Template Injection Vulnerability in MyBB Prior to Version 1.8.36

本文深入剖析了MyBB论坛软件中存在的模板注入漏洞,并详细展示了如何利用此漏洞以及背后的原理,特别是针对PHP的正则表达式引擎特性进行了技术探讨。

* 查看或搜索历史推送内容请访问:
https://sectoday.tencent.com/
* 新浪微博账号: 腾讯玄武实验室
https://weibo.com/xuanwulab
* 微信公众号: 腾讯玄武实验室


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5NDYyNDI0MA==&mid=2651959892&idx=1&sn=c565c2b12f476f82a0854a4073950b08&chksm=8baed2cbbcd95bddac7e86ebc8e4713c4d59da4e3b3dd1c08e38e802fe48a69c766fe45992d1&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh