Tencent Security Xuanwu Lab Daily News
• [Browser, Malware] North Korean APT group ‘Kimsuky’ targeting experts with new spearphishing campaign:
・ 朝鲜 APT 组织 ‘Kimsuky 通过新的鱼叉式网络钓鱼活动瞄准专家
–
• What the Vuln: EDR Bypass with LoLBins:
・ 使用 LoLBins 绕过 EDR
–
• Pwn2Own Vancouver 2023 - Day Two Results:
・ Pwn2Own 温哥华 2023 - 第二天结果
–
• Exploiting prototype pollution in Node without the filesystem:
・ Node原型链污染,无需本地文件系统或环境变量即可执行任意代码
–
• [Malware] Malicious JavaScript Injection Campaign Infects 51k Websites:
・ Unit 42 研究人员一直在跟踪恶意 JavaScript 注入活动,该活动将受害者重定向到恶意内容,例如广告软件和诈骗页面。该威胁在整个 2022 年都处于活跃状态,并在 2023 年继续感染网站。Tranco 中受影响网站的存在表明该活动可能影响了大量人员
–
• ChatGPT Privacy Bug Exposes Chat Histories to Other Users:
・ ChatGPT 隐私错误向其他用户公开聊天历史记录
–
• ChatGPT: The Right Tool for the Job?:
・ 安全研究员利用ChatGPT做基本的代码静态分析
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...