Tencent Security Xuanwu Lab Daily News
• State-sponsored Attack Groups Capitalise on Russia-Ukraine War for Cyber Espionage:
https://research.checkpoint.com/2022/state-sponsored-attack-groups-capitalise-on-russia-ukraine-war-for-cyber-espionage/
・ 多个 APT 组织趁着俄乌乱局的掩护发起针对其他目标的攻击
– Jett
• Angr Control Flow Deobfuscation:
https://research.openanalysis.net/angr/symbolic%20execution/deobfuscation/research/2022/03/26/angr_notes.html
・ 基于 Angr 的控制流反混淆
– Jett
• 【Rootkit 系列研究】Windows 平台的高隐匿、高持久化威胁:
https://paper.seebug.org/1868/
・ 【Rootkit 系列研究】Windows 平台的高隐匿、高持久化威胁
– Jett
• FORCEDENTRY: Sandbox Escape:
https://googleprojectzero.blogspot.com/2022/03/forcedentry-sandbox-escape.html
・ Project Zero 公开了 iOS FORCEDENTRY 利用链的沙箱逃逸部分的分析
– Jett
• CVE-2022-27643 – NETGEAR R6700v3 upnpd Buffer Overflow Remote Code Execution Vulnerability:
https://blog.relyze.com/2022/03/cve-2022-27643-netgear-r6700v3-upnpd.html
・ NETGEAR R6700v3 upnpd CVE-2022-27643 RCE 漏洞分析
– Jett
• 损失超 6.1 亿美元 —— Ronin Network 被黑分析:
https://mp.weixin.qq.com/s/0U58Chw970X2GWcj2fvLPg
・ 损失超 6.1 亿美元 —— Ronin Network 被黑分析
– Jett
• Spring Framework RCE, Early Announcement:
https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement
・ Spring 官方发表关于近期 RCE 漏洞的声明
– Jett
• About the security content of macOS Monterey 12.3.1 – Apple 支持 (中国):
https://support.apple.com/zh-cn/HT213220
・ Apple 发布紧急补丁,修复两个已出现野外利用的漏洞
– Jett
• Critical SSRF on Evernote:
https://blog.neolex.dev/13/
・ Evernote 被发现 SSRF 漏洞
– Jett
• XNU虚拟内存安全往事:
https://mp.weixin.qq.com/s/Lj8c5PLzLGIfdBoDzairsQ
・ XNU 虚拟内存安全往事
– Jett
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(04-01)
