Tencent Security Xuanwu Lab Daily News
• www.mandiant.com:
・ Turla APT组织使用KOPILUWAK Recon和 QUIETCANARY Backdoor恶意软件针对乌目标进行植入
–
• [Malware] Introduction:
・ CVE-2022-47629:影响libksba的漏洞CVE-2022-3515变体的分析
–
• Extending Source Code Pre-Trained Language Models to Summarise Decompiled Binaries:
・ 使用语言模型对反编译代码做自动化summary
–
• Putting ELF on the shelf…:
・ Putting ELF on the shelf
–
• 2390 - project-zero - Project Zero - Monorail:
・ Linux videobuf2系统UAF漏洞细节与POC。
–
• [Web] numanturle/CVE-2022-44877:
・ CVE-2022-44877:Centos Web Panel 7未授权远程代码执行
–
• [Malware] Unraveling the techniques of Mac ransomware:
・ MSTI发布关于MacOS勒索软件的技术分析
–
• The OWASSRF + TabShell exploit chain:
・ OWASSRF + TabShell 利用链
–
• 한글 워드 프로세서 크랙으로 위장하여 유포 중인 Orcus RAT:
・ AhnLab ASEC团队分析了Orcus RAT,该RAT作为朝鲜语 Hangul文字处理器的破解版在webhard平台上进行分发
–
• [Tools] NTLMRecon: identify commonly accessible NTLM authentication endpoints:
・ Go 语言版 NTLMRecon ,可用来扫描并识别目标 Web 服务器上支持 NTLM 认证的 Endpoint
–
• [Tools] PythonMemoryModule:
・ MemoryModule模块实现纯python的内存加载dll,用于bypass AV/EDR以及一些其他用途
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...