Tencent Security Xuanwu Lab Daily News
• Why go after YouTube channels?:
https://kas.pr/rrv6
・ Linus Tech 的 YouTube 频道的遭受了 Pass-the-Cookie 攻击,这是一种在不知道密码和双因素身份验证凭据的情况下攻击 YouTube 用户频道的方法。
– SecTodayBot
• Bypassing Defender with ThreatCheck & Ghidra:
https://offensivedefence.co.uk/posts/threatcheck-ghidra/
・ 使用 ThreatCheck 和 Ghidra 绕过 Defender – 通过使用 ThreatCheck 和 Ghidra 检测和修改从 Cobalt Strike 生成的 Beacon 有效载荷以在编译的二进制文件中查找坏字节
– SecTodayBot
• Nacos Hessian 反序列化 RCE:
https://y4er.com/posts/nacos-hessian-rce/
・ Nacos Hessian 反序列化 RCE 漏洞
– SecTodayBot
• 网络安全学术顶会——USENIX Security ’23 夏季论文清单、摘要与总结:
https://paper.seebug.org/2077/
・ 网络安全学术顶会——USENIX Security ’23 夏季论文清单、摘要与总结
– SecTodayBot
• ChatGT May Create Deadly Polymorphic Malware That Evades EDR:
https://cybersecuritynews.com/chatgt-may-create-deadly-polymorphic-malware-that-evades-edr/
・ 展示基于 AI 的恶意软件的潜在功能,利用强大的语言模型实时生成多态恶意软件,动态更改受感染的无害代码用户。BlackMamba 可以在每次执行时重新合成其键盘记录功能,从而产生一条突出威胁严重性的毒蛇
– SecTodayBot
• CVE-2023-20887 & CVE-2023-20888: Critical flaws affecting VMware Aria Operations for Networks:
https://securityonline.info/cve-2023-20887-cve-2023-20888-critical-flaws-affecting-vmware-aria-operations-for-networks/
・ VMware Aria Operations for Networks Authenticated Deserialization Vulnerability(CVE-2023-20887 和 CVE-2022-20888) 影响 VMware ARIA Operations for NSX、VMware SD-WAN 和 Kubernetes 部署的严重缺陷
– SecTodayBot
• How to Capture Android TLS Session Keys – NowSecure:
https://bit.ly/3oOIKmW
・ 通过网络使用 HTTPS/TLS 的 Android 应用程序可以使用特制的shim library进行解密,该shim library hook SSL 上下文以使用 LD_PRELOAD 技术启用key记录,并修改 Android 启动脚本以在 Zygote 启动过程中加载此库
– SecTodayBot
• LinkedInDumper – Tool To Dump Company Employees From LinkedIn API:
http://www.kitploit.com/2023/06/linkedindumper-tool-to-dump-company.html
・ LinkedInDumper – 从 LinkedIn API 转储公司员工的工具
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(6-9)
