每日安全动态推送(6-9)

Tencent Security Xuanwu Lab Daily News

• Why go after YouTube channels?:

   ・ Linus Tech 的 YouTube 频道的遭受了 Pass-the-Cookie 攻击，这是一种在不知道密码和双因素身份验证凭据的情况下攻击 YouTube 用户频道的方法。 – 

• Bypassing Defender with ThreatCheck & Ghidra:

   ・ 使用 ThreatCheck 和 Ghidra 绕过 Defender - 通过使用 ThreatCheck 和 Ghidra 检测和修改从 Cobalt Strike 生成的 Beacon 有效载荷以在编译的二进制文件中查找坏字节  – 

• Nacos Hessian 反序列化 RCE:

   ・ Nacos Hessian 反序列化 RCE 漏洞 – 

• 网络安全学术顶会——USENIX Security '23 夏季论文清单、摘要与总结:

   ・ 网络安全学术顶会——USENIX Security '23 夏季论文清单、摘要与总结 – 

• ChatGT May Create Deadly Polymorphic Malware That Evades EDR:

   ・ 展示基于 AI 的恶意软件的潜在功能，利用强大的语言模型实时生成多态恶意软件，动态更改受感染的无害代码用户。BlackMamba 可以在每次执行时重新合成其键盘记录功能，从而产生一条突出威胁严重性的毒蛇  – 

• CVE-2023-20887 & CVE-2023-20888: Critical flaws affecting VMware Aria Operations for Networks:

   ・ VMware Aria Operations for Networks Authenticated Deserialization Vulnerability（CVE-2023-20887 和 CVE-2022-20888） 影响 VMware ARIA Operations for NSX、VMware SD-WAN 和 Kubernetes 部署的严重缺陷  – 

• How to Capture Android TLS Session Keys - NowSecure:

   ・ 通过网络使用 HTTPS/TLS 的 Android 应用程序可以使用特制的shim library进行解密，该shim library hook SSL 上下文以使用 LD_PRELOAD 技术启用key记录，并修改 Android 启动脚本以在 Zygote 启动过程中加载此库  – 

• LinkedInDumper - Tool To Dump Company Employees From LinkedIn API:

   ・ LinkedInDumper - 从 LinkedIn API 转储公司员工的工具 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室