Tencent Security Xuanwu Lab Daily News
• Let Me Manage Your AppDomain:
・ 该文章介绍了一种新的技术,可以在.NET Framework应用程序中植入后门并在目标应用程序进程内执行任意代码。
–
• Some tips to earn your first bounty find XSS,Blind-XSS,SQLI,SSRF,LFI,LOG4J using some handy tools:
・ 介绍了一些有用的自动化工具和方法,用于发现XSS、Blind-XSS、SQLI、SSRF、LFI、LOG4J漏洞。
–
• New Hacker Group Uses SQL Injection to Hack Companies in APAC Region:
・ 露了一个名为“GambleForce”的新威胁行为者利用SQL注入攻击获取对APAC地区组织的未经授权访问。文章详细分析了该威胁行为者使用的工具、攻击方法以及相关信息
–
• Abusing Liftoff assembly and efficiently escaping from sbx:
・ 该文章介绍了Chrome引擎实施的新的缓解措施和V8沙盒项目
–
• Poisoned AI Coding, Assistant Tools Opens Application To Hack Attack:
・ 人工智能编程助手工具在软件工程领域的革命性影响,然而存在毒化风险。研究揭示了攻击者如何通过操纵模型注入恶意代码片段
–
• HTB: Coder:
・ 该文章涉及了对一个HTB: Coder的渗透过程,其中包括了对漏洞的利用、逆向工程、解密和新方法的讨论。文章详细分析了CVE-2022-26923漏洞的根本原因,并提供了利用这一漏洞的漏洞利用工具
–
• Mobile Malware Analysis Part 6 – Xenomorph:
・ 论了分析最新威胁和加固网络安全防御的相关内容,重点解剖了Xenomorph恶意软件及其混淆代码的复杂性
–
• I scanned every package on PyPi and found 57 live AWS keys:
・ 介绍了作者如何扫描PyPi以查找泄漏的AWS密钥,并开发了一个工具来自动扫描并通知AWS可能泄漏的密钥。
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...