每日安全动态推送(12-18)

Tencent Security Xuanwu Lab Daily News

• Mobile Malware Analysis Part 1 – Leveraging Accessibility Features To Steal Crypto Wallet:

   ・ 移动恶意软件分析系列教程 – 

• The mysterious second parameter to the x86 ENTER instruction:

   ・ 对x86指令集中的enter指令的第二个参数作用方法的讨论 – 

• 5Ghoul 漏洞及其影响分析:

   ・ 主流 5G 移动网络调制解调器存在 5Ghoul 漏洞，可利用 5Ghoul 漏洞中断和冻结智能手机和 CPE 路由器上的 5G 连接 – 

• Rhysida Ransomware:

   ・ 介绍了Rhysida勒索软件的攻击方式、加密方法和持久化手段 – 

• Exploiting a remote heap overflow with a custom TCP stack:

   ・ 介绍了对Western Digital MyCloudHome设备中Netatalk协议的DSI层漏洞的详细分析和利用  – 

• Unveiling NKAbuse: a new multiplatform threat abusing the NKN protocol:

   ・ 卡巴斯基披露了一个新的多平台威胁软件NKAbuse，由Go语言编写，使用P2P以及面向区块链的网络通信来实现去中心化自治，该恶意软件拥有洪水攻击、注入后门等能力。 – 

• npm search RCE? - Escape Sequence Injection:

   ・ npm 逃逸序列注入漏洞，为终端仿真器和其下运行的应用程序的新测试方法。 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室