每日安全动态推送(5-11)

Tencent Security Xuanwu Lab Daily News

• Demo Series: zShield | Plus a Deep Dive on Implementing zShield in Android Apps:

   ・ zShield，用于应用程序强化和代码模糊处理的混淆解决方案 – 

• Th3inspector Tool 🕵️:

   ・ Th3inspector，目标信息收集工具 – 

• Backdooring Electron Applications:

   ・ 针对Electron应用的利用后攻击，涉及DLL劫持，远程调试协议、Beemka等相关知识。 – 

• New Ransomware Strain 'CACTUS' Exploits VPN Flaws to Infiltrate Networks:

   ・ 一种名为 CACTUS 的新勒索软件变种被发现利用 VPN 设备中的已知缺陷来获得对目标网络的初始访问权限。CACTUS 攻击还利用 Cobalt Strike 和 Chisel 隧道工具进行命令和控制，并使用 AnyDesk 等管理软件将文件推送到受感染的主机 – 

• Description:

   ・ 可修改 Rust 编写的 dll 入口点的工具，以混淆代码的字符串文字，可用作自定义 dll 入口点 – 

• hades: Go shellcode loader:

   ・ Hades 是一个 PoC 加载器，它结合了多种规避技术，旨在绕过现代 AV/EDR 常用的防御机制 – 

• Re: Linux kernel io_uring out-of-bounds access to physical memory:

   ・ Linux 内核 io_uring 越界访问物理内存，本地权限提升漏洞 – 

• CVE-2023-31039: Apache bRPC Remote Code Execution Vulnerability:

   ・ Apache bRPC 远程代码执行漏洞，该模块是使用 C++ 语言编写的 Apache RPC 框架 – 

• www.mandiant.com:

   ・ 通过 PDB 路径等信息来获取恶意软件编译时的蛛丝马迹 – 

• CVE-2023-2253: distribution/distribution: Catalog API endpoint can lead to OOM via malicious user input:

   ・ distribution 软件的 catalog API 可能通过恶意用户输入导致 OOM – 

• FYI: Intel BootGuard OEM private keys leak from MSI cyber heist:

   ・ Intel BootGuard OEM 私钥从针对 MSI 的网络攻击中被泄露 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室