每日安全动态推送(1-5)

Tencent Security Xuanwu Lab Daily News

• [Attack] Dark Web Profile: MuddyWater APT Group - SOCRadar:

   ・ MuddyWater APT组织总结 – 

• [Tools] PowerMeUp: powershell scripts for post exploitation:

   ・ Powershell后漏洞利用脚本 – 

• [Tools] GitHub - airbus-cert/vbSparkle: VBScript & VBA source-to-source deobfuscator with partial-evaluation:

   ・ vbSparkle:反混淆VBS和VBA macro的工具 – 

• [Tools] PyTorch Machine Learning Framework Compromised with Malicious Dependency:

   ・ PyTorch 遭到依赖混淆供应链攻击，请删除2022/12/25~12/30这一时间段的安装包并重新下载最新版本 – 

• Patch diff an old vulnerability in Synology NAS:

   ・ 使用BinDiff分析复现群晖NAS一个严重栈溢出漏洞，并使用栈迁移+ROP完成利用实现RCE – 

• Hackvent 2022 - Hard:

   ・ 关于hackvent2022 15-21 day的writeup,主要是一些信号分析,取证,密码,pwn的题目 – 

• EGREGIOUS MAGE — N-Day RCE Exploit for ZDI-17-836 (CVE-2017-12561):

   ・ N-Day RCE Exploit for ZDI-17-836 (CVE-2017-12561),CVE-2017-12561的分析和利用 比较详细 适合学习 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室