Tencent Security Xuanwu Lab Daily News
• [Tools] Getting started with gVisor support in Falco:
https://falco.org/blog/intro-gvisor-falco/
・ 云原生安全监控工具 Falco 开始支持 Google 开源的 gVisor 容器沙箱
– Jett
• [Malware] A Detailed Analysis Of The Quantum Ransomware:
https://securityscorecard.pathfactory.com/research/quantum-ransomware
・ Quantum 勒索软件的分析报告
– Jett
• Go AST 浅析与CTF中的实战运用:
https://tttang.com/archive/1736/
・ Go AST 浅析与CTF中的实战运用
– lanying37
• F5 BIG-IP Vulnerability (CVE-2022-1388) Exploited by BlackTech – JPCERT/CC Eyes:
https://blogs.jpcert.or.jp/en/2022/09/bigip-exploit.html
・ BlackTech 组织利用 F5 BIG-IP 产品漏洞发起攻击的技术细节
– Jett
• [Malware] NPM Malware Targeting HubSpot’s Bucky Client:
https://blog.phylum.io/npm-malware-targeting-hubspots-bucky-client
・ NPM 市场 HubSpot 开发的 Bucky Client 被发现植入恶意代码
– Jett
• Colorful Vulnerabilities:
https://www.cyberark.com/resources/threat-research-blog/colorful-vulnerabilities
・ OpenRazer Linux 内核驱动漏洞的分析(CVE-2022-29021, CVE-2022-29022, CVE-2022-29023)
– Jett
• tty_struct:
https://github.com/smallkirby/kernelpwn/blob/master/technique/tty_struct.md
・ 借助 tty_struct 结构体的 Linux 内核漏洞的利用
– Jett
• Android NFC 条件竞争漏洞分析(CVE-2021-0870):
https://paper.seebug.org/1970/
・ Android NFC 条件竞争漏洞分析(CVE-2021-0870)
– lanying37
• [Web] Jetty Features for Hacking Web Apps:
https://swarm.ptsecurity.com/jetty-features-for-hacking-web-apps/
・ 利用 Jetty Web Server 提供的一些特性攻击 Web App
– Jett
• [Tools] The Blind Spots of BloodHound:
https://blog.syss.com/posts/bloodhound-blindspots/
・ 域环境分析工具 BloodHound 的盲区
– Jett
• [Tools] Home:
https://cve-north-stars.github.io/
・ CVE North Stars – 充分收集并利用漏洞 CVE 相关的各类信息,指导漏洞挖掘和研究
– Jett
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号: 腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(09-16)
