Tencent Security Xuanwu Lab Daily News
• Detecting AiTM attacks in Azure Wed Jan 10, 2024:
・ 文章介绍了一种检测和防范Office365账户 compromis 的新方法,通过使用Azure平台和自定义的逻辑应用程序,可以实现通过检查来源网站来预警非Microsoft域的登录尝试。
–
• Analysis of an Info Stealer — Chapter 2: The iOS App:
・ 对恶意iOS应用进行静态分析的技术细节
–
• Windows Message Queuing Client (MSMQC) Information Disclosure:
・ MSMQC 信息泄露
–
• This AI Chatbot is Trained to Jailbreak Other Chatbots:
・ 研究人员训练了一种人工智能工具,用于生成新的方法以规避其他聊天机器人的防御,并创建恶意软件。
–
• SSL Pinning Bypass Using Frida and Objection - Pentestguy:
・ 如何使用Frida工具框架来绕过安卓应用程序的SSL Pinning
–
• Unauthenticated RCE in Adobe Coldfusion – CVE-2023-26360:
・ 介绍了对Adobe ColdFusion产品中CVE-2023-263060漏洞的利用
–
• MrBruh's Epic Blog:
・ 揭露了Chattr.ai系统中的新漏洞,详细分析了漏洞的影响和利用方法
–
• Linux devices are under attack by a never-before-seen worm:
・ Linux设备遭遇自我复制的恶意软件NoaBot,对SSH连接密码进行攻击并安装加密货币挖矿软件,其使用新技术隐藏配置设置。
–
• One Supply Chain Attack to Rule Them All:
・ GitHub Actions runners遭遇严重配置漏洞,可能导致供应链攻击。
–
• AFL 语法变异插件 Grammar-Mutator 的基本使用:
・ 本文介绍了在fuzzing中使用AFL++和Grammar-Mutator的方法。
–
• Protection Highlight: Hunters International Ransomware:
・ 分析了Hunters International勒索软件
–
• 30 Years of Decompilation and the Unsolved Structuring Problem: Part 2:
・ 该文章讨论了反编译研究的历史和当前状态,重点关注了控制流结构化技术的现状和未解决的问题。
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...