每日安全动态推送(7-14)

Tencent Security Xuanwu Lab Daily News

• BlackLotus:

   ・ 专为 Windows 设计的创新 UEFI Bootkit。它包含内置安全启动绕过和 Ring0/内核保护，以防止任何删除尝试。该软件包含两个主要组件：安装在目标设备上的代理和管理员用来管理机器人的 Web 界面 – 

• Hackers Leverage USB Flash Drives to Attack Public and Private Sectors Globally:

   ・ 黑客目前针对公共和私人组织使用两种基于 USB 的攻击 – 

• Zed Attack Proxy 2.13.0 Cross Platform Package ≈ Packet Storm:

   ・ 一种易于使用的集成渗透测试工具，用于查找 Web 应用程序中的漏洞。ZAP 提供自动扫描程序以及一组允许您手动查找安全漏洞的工具 – 

• CVE-2023-36884 MS Office Zero-Day Vulnerability Exploited For Espionage - Detection And Mitigation:

   ・ CVE-2023-36884 MS Office 零日漏洞被利用用于间谍活动 – 

• CVE-2023-37582: Apache RocketMQ: Possible remote code execution when using the update configuration function:

   ・ Apache RocketMQ NameServer 远程命令执行漏洞 – 

• Python-Based PyLoose Fileless Attack Targets Cloud Workloads for Cryptocurrency Mining:

   ・ 一个只有九行代码的 Python 脚本，通过 memfd 内存文件描述符将压缩和编码的预编译 XMRig 挖矿程序嵌入到内存中 – 

• www.bleepingcomputer.com:

   ・ Ghostscript 是 Linux 中广泛使用的 PostScript 语言和 PDF 文件的开源解释器，已被发现远程代码执行 (RCE) 漏洞 – 

• Hackers Target Chinese Gamers With Microsoft-Signed Rootkit:

   ・ 一项针对中国游戏用户的新活动是威胁行为者如何越来越多地使用复杂的 Rootkit 来隐藏恶意负载、禁用安全工具以及在受害者系统上保持持久性的最新示例。 – 

• 渗透测试软件比较表:

   ・ 2023 年推出的渗透测试工具：顶级渗透测试工具的功能、优缺点 – 

• Debugging a FUSE deadlock in the Linux kernel:

   ・ 调试 Linux 内核中的 FUSE 死锁 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室