每日安全动态推送(5-9)

渗透技巧 2周前 admin

39 0 0

Tencent Security Xuanwu Lab Daily News

• Talos discloses multiple zero-day vulnerabilities, two of which could lead to code execution:
https://blog.talosintelligence.com/vulnerability-roundup-zero-days-may-8-2024/

・揭示了三个仍未修补的零日漏洞，其中两个可能导致任意代码执行。 – SecTodayBot

• 花小钱钓大鱼｜揭秘 1155 WBTC 钓鱼事件:
https://mp.weixin.qq.com/s/mQch5pEg1fmJsMbiOClwOg

・详细分析了一起相同首尾号地址钓鱼攻击事件的关键点、资金去向、黑客特征，并提出了相关防范建议。 – SecTodayBot

• Breaking Monero Episode 09: Poisoned Outputs (EAE Attack):
https://www.youtube.com/watch?v=iABIcsDJKyM&feature=youtu.be

・介绍了有关Monero加密货币的新漏洞——EAE攻击，该攻击影响了Monero的隐私功能。 – SecTodayBot

• How to protect yourself from phishing and malware on GitHub and GitLab:
https://kas.pr/29f5

・ GitHub和GitLab存在设计缺陷，允许用户上传任意文件并获得可用链接，这为网络犯罪分子提供了进行钓鱼攻击的机会，用户需要谨慎处理直接从GitHub/GitLab链接下载的文件。 – SecTodayBot

• Objectives:
https://blog.cyber5w.com/anomalies-hunting-in-windows-memory-dump

・介绍了利用内存取证工具进行取证分析的方法和技巧 – SecTodayBot

• cybersectroll/TrollDump:
https://github.com/cybersectroll/TrollDump/

・介绍了一种新的DLL注入技术，通过将DLL注入到进程中，实现对任务管理器进程的lsass转储。 – SecTodayBot

• Xen Security Advisory 457 v2 – Linux/xen-netfront: Memory leak due to missing cleanup function:
https://seclists.org/oss-sec/2024/q2/223

・披露了Linux/xen-netfront中的内存泄漏漏洞，可能导致虚拟机崩溃 – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab

原文始发于微信公众号（腾讯玄武实验室）：每日安全动态推送(5-9)

版权声明：admin 发表于 2024年5月9日下午2:45。
转载请注明：每日安全动态推送(5-9) | CTF导航

由DeepLink攻击切面产生的漏洞

admin

1,216

每日安全动态推送(4-28)

admin

316

大华智慧园区前台任意文件上传（最新1day）

admin

447

【技术分享】供应链攻击之PHP Composer漏洞

admin

342

Bypass PPL | 绕过 Userland 的 LSA 保护

admin

544

针对Vue前后端分离项目的渗透思路

admin

362

每日安全动态推送(5-9)

Tencent Security Xuanwu Lab Daily News

AMSI Write Raid Bypass Vulnerability

BlackHat 2024 Asia Windows技术 MagicDot学习分享

相关文章

相关文章

每日安全动态推送(5-9)

Tencent Security Xuanwu Lab Daily News

AMSI Write Raid Bypass Vulnerability

BlackHat 2024 Asia Windows技术 MagicDot学习分享

相关文章

广告位

相关文章