每日安全动态推送(2-9)

Tencent Security Xuanwu Lab Daily News

• [Malware] ESXiArgs Ransomware: Knocking Out Unpatched VMware ESXi Linux Servers Worldwide:

https://blogs.blackberry.com/en/2023/02/esxiargs-ransomware-knocking-out-unpatched-vmware-esxi-linux-servers-worldwide

   ・ ESXiArgs勒索病毒开始流行，利用未patch的ESXi漏洞。 – Atum

• Google to Announce Chat-GPT Rival On February 8 Event:
https://cybersecuritynews.com/google-chat-gpt-rival/

   ・ 谷歌将在2月8日“宣布” （并非发布）对标 ChatGPT 的竞争产品 Bard （吟游诗人），它将由对话神经网络模型 LaMDA 提供支持 – ThomasonZhao

• [Linux] Tracing the Linux kernel using Exein Pulsar: a 5 Minute Tutorial | Exein Blog:
https://blog.exein.io/pulsar-tutorial

   ・ 基于ebpf的Linux event 监控框架Pulsar的一个简单教程，支持监控网络、进程、log、系统调用等事件。 – Atum

• Netgear Nighthawk r7000p upnpd Buffer Overflow Remote Code Execution Vulnerability:
https://hdwsec.fr/blog/20230201-netgear/

   ・ NETGEAR NIGHTHAWK R7000P中由栈溢出导致的RCE漏洞细节。 – P4nda

• [Tools, Malware] ESXiArgs-Recover:
https://github.com/cisagov/ESXiArgs-Recover

   ・ 一个可能可以恢复ESXiArgs勒索病毒的脚本。 – Atum

• [Tools] ?️ Secrets Patterns Database ?️:
https://github.com/mazen160/secrets-patterns-db

   ・ 一个用于检测secrets的正则表达式集合，可以在各种文件中匹配secrets。 – Atum

• [Linux] Queueing in the Linux Network Stack:
https://www.coverfire.com/articles/queueing-in-the-linux-network-stack/

   ・ 该文主要解释了 IP 数据包在 Linux 网络堆栈中的队列位置，降低延迟的新功能（例如 Byte Queue Limits BQL ）的运行方式以及如何通过控制缓冲区以降低延迟 – ThomasonZhao

• [Reverse Engineering] exploitation-course/labs at master · ashemery/exploitation-course:
https://github.com/ashemery/exploitation-course/tree/master/labs

   ・ 香普兰学院的逆向和二进制漏洞利用课程相关的配套练习 – xmzyshypnc

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab

原文始发于微信公众号（腾讯玄武实验室）：每日安全动态推送(2-9)