Tencent Security Xuanwu Lab Daily News
• Nothing but Net: Leveraging macOS's Networking Frameworks to Heuristically Detect Malware:
・ 介绍了在macOS主机上直接枚举网络状态、统计和流量的程序化方法,通过这些技术,可以高效地检测针对macOS的已知和未知威胁。
–
• Jackalope/examples/VideoToolbox at main · googleprojectzero/Jackalope:
・ 介绍了使用Jackalope发现macOS Sonoma中视频解码模块的15个漏洞,并讨论了视频解码fuzzer会话的新方法和工具
–
• GHSL-2024-041_GHSL-2024-042: GitHub Actions expression injection in KubeBlocks:
・ KubeBlocks项目存在GitHub Actions和工作流方面的漏洞,可能导致信息泄露和存储库修改。
–
• Response Filter Denial of Service (RFDoS): shut down a website by triggering WAF rule:
・ 介绍了一种名为Response Filter Denial of Service (RFDoS)的新型攻击,通过触发WAF规则来关闭网站。它详细分析了WAF的过度包容性响应规则如何导致RFDoS,并讨论了当前WAF实施的预防方法的无效性。
–
• RansomLord v3 / Anti-Ransomware Exploit Tool Released:
・ 介绍了一个新的反勒索软件利用工具的发布,可以自动创建用于利用勒索软件的PE文件。
–
• announce - [openwall-announce] "Password cracking: past, present, future" OffensiveCon 2024 keynote talk slides:
・ 讨论了离线密码破解技术的演变和优化
–
• Cybersecurity AI Breakthroughs | Corellium-GPT-4 | [Webinar Recap]:
・ 讨论了新的模糊测试方法和工具,介绍了Corellium的API和Python 3在网络安全上的应用。
–
• Foxit PDF “Flawed Design” Exploitation - Check Point Research:
・ 介绍了一种针对Foxit PDF Reader的新型漏洞利用
–
• APT-C-08(蔓灵花)组织利用Replit平台攻击活动分析:
・ 报告了APT组织蔓灵花利用在线IDE平台Replit进行钓鱼攻击的新行为,揭示了APT组织不断改进攻击手法的趋势
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号: 腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...