每日安全动态推送(09-20)

Tencent Security Xuanwu Lab Daily News

• CVE-2019-15000 分析:

   ・ Bitbucket Server CVE-2022-36804 漏洞分析  – 

• [Tools, Windows] EXE_to_DLL:

   ・ 将 EXE 重写成可以加载的 DLL 文件，支持 32 位和 64 位 EXE – 

• MacOS 水坑攻击组合拳分析复现:

   ・ MacOS 水坑攻击组合拳分析复现 – 

• [Data Breach] www.bleepingcomputer.com:

   ・ Rockstar 游戏公司的 Slack 服务和 Confluence wiki 被黑，GTA 6 游戏的源码和视频泄露 – 

• GraphQL Threat Matrix:

   ・ GraphQL Sever Fingerprinting – 

• 针对U盘文件的盗与防攻略:

   ・ 针对U盘文件的盗与防攻略 – 

• [Pentest] Decoding Cobalt Strike: Understanding Payloads:

   ・ 基于 Meterpreter Shellcode 实现的 Cobalt Strike 的 payload 分析 – 

• CVE-2022-32223 Discovery: DLL Hijacking via npm CLI:

   ・ CVE-2022-32223 Discovery: DLL Hijacking via npm CLI  – 

• [Windows] Introduction to Monikers:

   ・ Windows COM 实现之 Monikers – 

• Stopping Vulnerable Driver Attacks:

   ・ 利用 Process Explorer 驱动的漏洞实现内核代码执行 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号： 腾讯玄武实验室