CTF导航 CTF导航

每日安全动态推送(3-11)

渗透技巧 2个月前 admin
15 0 0
Tencent Security Xuanwu Lab Daily News

• Code injection on Android without ptrace:
https://erfur.github.io/blog/dev/code-injection-without-ptrace

   ・ 本文介绍了如何在Android上进行代码注入,而无需使用ptrace。作者使用Rust开发了一个项目,探讨了代码注入的工作原理、Rust开发过程以及相关的技术细节 – SecTodayBot


• VMware Issues Security Patches for ESXi, Workstation, and Fusion Flaws:
https://op-c.net/blog/vmware-issues-security-patches-for-esxi-workstation-and-fusion-flaws/

   ・ VMware发布安全补丁修复了ESXi、Workstation和Fusion中的四个漏洞。其中两个严重的use-after-free漏洞可能导致代码执行。 – SecTodayBot


• Linux Malware targets misconfigured misconfigured Apache Hadoop, Confluence, Docker, and Redis servers:
https://securityaffairs.com/160093/hacking/linux-malware-cryptocurrency-campaign.html

   ・ 该文章详细披露了针对misconfigured Apache Hadoop, Confluence, Docker和Redis实例的新Linux恶意软件攻击活动,以及攻击者使用的各种技术和工具。  – SecTodayBot


• WinFiHack – A Windows Wifi Brute Forcing Utility Which Is An Extremely Old Method But Still Works Without The Requirement Of External Dependencies:
https://dlvr.it/T3lMl3

   ・ 该文章介绍了一种名为WinFiHack的Windows Wifi暴力破解实用工具,该工具是作者的重新尝试,使用netsh和本机Windows脚本来创建wifi暴力破解器。它提供了交互式菜单驱动系统,用于选择接口、目标和密码文件,介绍了工具的工作原理和运行方法。  – SecTodayBot


• Unveiling Earth Kapre aka RedCurl’s Cyberespionage Tactics With Trend Micro MDR, Threat Intelligence:
https://www.trendmicro.com/en_us/research/24/c/unveiling-earth-kapre-aka-redcurls-cyberespionage-tactics-with-t.html

   ・ 本文介绍了Trend Micro MDR团队成功揭露了Earth Kapre(又名RedCurl和Red Wolf)的网络间谍战术,以及团队如何利用威胁情报将提取的证据归因于这个网络间谍威胁组。文章详细分析了Earth Kapre组织利用针对俄罗斯、德国、乌克兰、英国、斯洛文尼亚、加拿大、澳大利亚和美国组织的网络钓鱼攻击,以及他们使用的恶意文件和工具。  – SecTodayBot


• Nexus Podcast: Ryan Pickren on New Web-Based PLC Malware Research:
https://nexusconnect.io/podcasts/nexus-podcast-ryan-pickren-on-new-web-based-plc-malware-research

   ・ 工业控制系统中PLC的新攻击方法及其安全影响的研究成果,揭示了通过网络应用程序对PLC进行攻击的新技术,该研究成果来自著名的乔治亚理工学院,对工业控制系统的安全具有重要意义。  – SecTodayBot


• CVE-2024-21320 PoC Published- How Microsoft Themes Can Compromise Your Credentials:
https://securityonline.info/cve-2024-21320-poc-published-how-microsoft-themes-can-compromise-your-credentials/

   ・ Microsoft Themes存在漏洞CVE-2024-21320,攻击者可以通过构造的主题文件触发NTLM凭据泄露,文章对漏洞的利用和风险进行了详细分析,并披露了相关的PoC。  – SecTodayBot


• New Python-Based Snake Info Stealer Spreading Through Facebook Messages:
https://thehackernews.com/2024/03/new-python-based-snake-info-stealer.html

   ・ 本文介绍了一种基于Python的信息窃取程序Snake,它针对Facebook用户,窃取其凭据和其他敏感数据,并将信息传输到不同平台。 – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(3-11)

版权声明:admin 发表于 2024年3月11日 上午10:58。
转载请注明:每日安全动态推送(3-11) | CTF导航

相关文章

CVE-2021-22555_Netfilter堆溢出提权漏洞
admin
537
公有云漏洞相关的资料整理
admin
752
Making New Connections – Leveraging Cisco AnyConnect Client to Drop and Run Payloads
admin
418
【DFIR报告翻译】一箭双雕,SQL爆破成功后不仅挖矿还勒索
admin
48
攻击者利用OAuth令牌窃取私人存储库数据
admin
628
8 个 WAF绕过
admin
880

相关文章

每日安全动态推送(5-7)
0
Java 应用安全之 JEB Floating License 绕过
0
代码审计之某高校通用系统getRequsetURI函数的三次鉴权绕过
0
C2 Cloud
0
Send()-ing Myself Belated Christmas Gifts – GitHub.com’s Environment Variables & GHES Shell
0
K8s API Server未授权利用思路
0
Windows 主机入侵检测与防御内核技术深入解析
0
AJ-Report代码执行漏洞分析
0
代码审计之浅谈RASP技术
0
一个基于Ring 3 的rootkit
0