正文

每日安全动态推送(1-3)

admin
admin V管理员 /0 评论 /298 阅读
0107
此篇文章发布距今已超过689天,您需要注意文章的内容或图片是否可用!
Tencent Security Xuanwu Lab Daily News

• [CTF] GitHub and the Ekoparty 2022 Capture the Flag:

   ・ Github给Ekoparty 2022 CTF供题的官方题解 – 


• [Windows] Red Team Tactics: Writing Windows Kernel Drivers for Advanced Persistence (Part 1):

   ・ Red Team Tactics: Writing Windows Kernel Drivers for Advanced Persistence (Part 1) – 


• [Malware] New CatB Ransomware Employs 2-Year Old DLL Hijacking Technique To Evade Detection - Minerva Labs:

   ・ 展示了一个最新发现的勒索软件CatB,该软件通过处理器核心检查,物理内存大小检查和硬盘大小检查确定自己不被放置在虚拟机中,然后执行MSDTC 服务的DLL劫持绕过杀毒防御软件。 – 


• [Vulnerability] Introduction to stack buffer overflows - A Noob's Guide To ARM Exploitation:

   ・ 零基础细致教学缓冲区溢出漏洞,从什么是缓冲区溢出漏洞以及如何产生的,到如何利用该漏洞,到最后如何修复该漏洞的全过程。 – 


• [Malware] GuLoader Malware Uses Advanced Anti-Analysis Techniques:

   ・ 介绍了GuLoader这一恶意软件的反侦察反分析手段 – 


• Top 10 bugs found in C++ projects in 2022:

   ・ PVS-Studio工具检测出的top 10 C++ bugs,第一名是std::clamp的错误使用,开发者误以为std::clamp会直接更新参数的值,实际上并不会,而是返回一个引用 – 


• 议题学习:MOSEC2022 MediAttack - break the boot chain of MediaTek SoC:

   ・ 议题学习:MOSEC2022 MediAttack - break the boot chain of MediaTek SoC – 


• [Browser] Chrome Browser Exploitation, Part 3: Analyzing and Exploiting CVE-2018-17463:

   ・ Chrome Browser Exploitation, Part 3: Analyzing and Exploiting CVE-2018-17463 – 


• [Tools] daniao:

   ・ 今年 Flare-On 的一道题,.NET IL 在运行中被动态 patch,作者讲述了他如何拿到 JIT 后的汇编的过程 – 


• [Browser] 2372 - Chrome: Design flaw in Synchronous Mojo message handling introduces unexpected reentrancy and allows for multiple UAFs - project-zero:

   ・ Google Project Zero研究员glazunov发现的一个mojo同步消息机制的沙箱进程UAF新攻击面,该类漏洞是在消息发送进程等待同步消息返回时,处理收到的其他传入消息导致的“重入”攻击,由于其临时变量大多使用了裸指针,因此很容易导致UAF。 – 


• Reverse Prompt Engineering for Fun and (no) Profit:

   ・ 介绍针对人工智能的提示词注入攻击,通过一些特殊技巧使 AI 的输出产生非预期情况。本文以 Notion AI 为例介绍了提示词注入攻击的具体细节。 – 


• Nightmare: One Byte to ROP // Deep Dive Edition:

   ・ 借助rtld,利用单字节溢出实现ROP – 


• [Tools] r/ReverseEngineering - Cerberus - A Python tool to recover symbols from Rust stripped binaries:

   ・ 一款通过分析rust二进制内模块并在本地构建相应模块以恢复stripped二进制符号的python工具 – 


* 查看或搜索历史推送内容请访问:

* 新浪微博账号:腾讯玄武实验室



每日安全动态推送(1-3)


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com