每日安全动态推送(2-21)

Tencent Security Xuanwu Lab Daily News

• [Tools] r/netsec - mast1c0re: Part 3 – Escaping the PS5 emulator:

   ・ 通过PS2 Emulator破解ps4/ps5系列文章的第三篇，本篇主要与在PS4/PS5上的调试与利用方式有关。 – 

• [Tools] MFA Phishing using noVNC and AWS:

   ・ 一种使用VNC进行钓鱼等技术，该技术主要是通过引导受害者登陆一个由noVNC搭建的通向VNC的Web站点并进行登陆。由于受害者登陆的站是真实的站，因此这种钓鱼方法可以自然地直接绕过MFA。 – 

• [Tools] Audits/GMX at main · GuardianAudits/Audits:

   ・ GMX合约的审计报告 – 

• APT_REPORT/summary/2023/RedReport2023-Picus.pdf:

   ・ Picus出版的2023年版APT攻击报告 – 

• [Malware] HTML Smuggling: Recent observations of threat actor techniques:

   ・ 介绍了最近的威胁活动中HTML走私使用的相关技术，包括payload encoding和payload deliver – 

• Samsung Introduces New Feature to Protect Users from Zero-Click Malware Attacks:

   ・ 三星推出了一种针对IM和SMS的zero-click RCE的防护。原理是在沙箱环境下解析图片之类文件以确保其未触发漏洞。 – 

• GitHub - tihmstar/homepwn:

   ・ homepod越狱工具 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室