腾讯玄武实验室公众号-腾讯玄武实验室最新文章-次幂数据
分析了针对区块链行业开发者的网络钓鱼攻击行为;darkPulse是一个用go编写的shellcode Packer,支持多种加密和加载方式,适用于各种shellcode的生成
05月11日 原创
使用KVM对x86_64二进制文件进行模拟和模糊测试,结合Intel Processor Trace进行代码覆盖;披露了绕过两步验证(2FA)和速率限制的新漏洞,以及讨论了使用 brute force 攻击来实现这一绕过的新方法
05月08日 原创
Linksys E5600路由器存在严重安全漏洞,可能导致远程命令执行; Burpscript为Burp Suite添加了动态脚本能力,允许使用Python或Javascript编写脚本来操作HTTP请求和响应
05月07日 原创
利用Cisco防火墙中的两个零日漏洞进行攻击;披露了一种从拦截到的AI聊天机器人消息提取信息的攻击手法;分析了CoralRaider威胁行动的策略、技术和程序(TTPs),以及利用FoDHelper.exe等安全逃避技术的使用。
04月26日 原创
介绍了Linux内核io_uring子系统中的使用后释放漏洞CVE-2024-0582;描述了一个针对npm的复杂网络攻击,攻击者利用木马文件执行任意代码
04月25日 原创
揭示了微软Defender和卡巴斯基安全产品存在的漏洞,通过植入恶意签名来欺骗安全产品,实现远程删除文件的攻击;对Palo Alto Networks Cortex XDR平台的新漏洞信息和详细分析,包括了绕过保护机制的利用方法和技术
04月24日 原创
GitHub存在漏洞被恶意利用,通过评论上传恶意软件。这一漏洞可能会导致恶意软件伪装成受信任的软件,并且难以辨别;OpenAI的GPT-4可以通过阅读安全公告来利用真实漏洞;Cookie-Monster是一款用于窃取浏览器Cookie的工具
04月23日 原创
示了在苹果服务中发现的存储型跨站脚本(XSS)漏洞;介绍了Google Project Zero成员对Windows注册表进行安全漏洞审计的过程和结果,发现了多个问题并进行了详细的分析
04月22日 原创
Windows下多个编程语言的命令注入漏洞(BatBadBut);Moodle中一种新的Time-Based Blind SQL Injection;竞争条件漏洞的详细分析
04月19日 原创
由Yilei Chen撰写的新的量子算法对密码学的潜在影响;电子储物柜的安全性问题;被朝鲜Lazarus组织利用的Windows Kernel漏洞利用公开
04月17日 原创