Tencent Security Xuanwu Lab Daily News
• [Tools] r/netsec - mast1c0re: Part 3 – Escaping the PS5 emulator:
・ 通过PS2 Emulator破解ps4/ps5系列文章的第三篇,本篇主要与在PS4/PS5上的调试与利用方式有关。
–
• [Tools] MFA Phishing using noVNC and AWS:
・ 一种使用VNC进行钓鱼等技术,该技术主要是通过引导受害者登陆一个由noVNC搭建的通向VNC的Web站点并进行登陆。由于受害者登陆的站是真实的站,因此这种钓鱼方法可以自然地直接绕过MFA。
–
• [Tools] Audits/GMX at main · GuardianAudits/Audits:
・ GMX合约的审计报告
–
• APT_REPORT/summary/2023/RedReport2023-Picus.pdf:
・ Picus出版的2023年版APT攻击报告
–
• [Malware] HTML Smuggling: Recent observations of threat actor techniques:
・ 介绍了最近的威胁活动中HTML走私使用的相关技术,包括payload encoding和payload deliver
–
• Samsung Introduces New Feature to Protect Users from Zero-Click Malware Attacks:
・ 三星推出了一种针对IM和SMS的zero-click RCE的防护。原理是在沙箱环境下解析图片之类文件以确保其未触发漏洞。
–
• GitHub - tihmstar/homepwn:
・ homepod越狱工具
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...