每日安全动态推送(3-13)

Tencent Security Xuanwu Lab Daily News

• OpenArk: Next Generation of Anti-Rootkit(ARK) tool for Windows:

   ・ OpenArk是一款针对Windows的下一代反Rootkit(ARK)工具，具有强大的功能和开放源代码特性。 – 

• Modern implant design: position independent malware development:

   ・ 讨论了现代位置无关的木马植入物、反射加载器以及作者对编写木马植入物的新方法的研究。 – 

• rasta-mouse/SpawnWith:

   ・ 介绍了一种实验性的Beacon Object File (BOF)，提供了一种新的方法用于测试和执行shellcode。 – 

• CVE-2024-22857: Critical Flaw in Popular Zlog Library Opens Door to Arbitrary Code Execution:

   ・ Zlog库中的关键漏洞(CVE-2024-22857)可能导致远程执行任意代码 – 

• CVE-2024–23897 - Arbitrary file read in Jenkins:

   ・ 分析了Jenkins中的一个关键漏洞CVE-2024–23897，详细介绍了漏洞的根本原因 – 

• Presenting Scanme: Deep Dive into Network Scanning with Golang: Building a Port Scanner:

   ・ 介绍了使用Golang和gopacket库进行网络扫描的方法 – 

• Detecting Canary Tokens and Suspicious URLs in Microsoft Office, Acrobat Reader PDF and Zip Files:

   ・ 介绍了一种用于检测Microsoft Office文件和Zip档案潜在威胁的Python脚本 – 

• Analyze installed Android applications for security risks in Termux:

   ・ APKDeepLens是一个用于扫描Android应用程序以识别潜在安全漏洞的Python工具，重点关注OWASP Top 10移动安全漏洞。它在Blackhat MEA 2023上发布。 – 

• Toolchain Necromancy: Past Mistakes Haunting ASLR:

   ・ 讨论了性能优化对安全性的影响，分析了Linux内核和binutils的变化如何削弱ASLR。 – 

• GHSL-2024-027_GHSL-2024-028: API abuse in codeium-chrome - CVE-2024-28120:

   ・ 揭示了codeium-chrome浏览器扩展程序中的漏洞问题 – 

• Microsoft Windows Defender / Trojan.Win32/Powessere.G - Detection Mitigation Bypass:

   ・ 绕过Windows Defender检测的新漏洞信息 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号： 腾讯玄武实验室