每日安全动态推送(24/10/31)

文摘   科技   2024-10-31 16:54   北京  

•  利用NtCreateSection、NtMapViewOfSection和RtlCreateUserThread进行代码注入的技术分析
Rust-for-Malware-Development/NtApi/NtMapViewOfSection.rs at main · Whitecat18/Rust-for-Malware-Development

本文深入探讨了使用`NtCreateSection`, `NtMapViewOfSection`和`RtlCreateUserThread`进行代码注入的高级技术。这是对Windows内核API在恶意软件开发中应用的一次详尽分析,对于理解和防御现代攻击策略至关重要。


•  利用NtApi通过远程进程执行Shellcode的技术研究
Rust-for-Malware-Development/NtApi/remote_process.rs at main · Whitecat18/Rust-for-Malware-Development

本文介绍了一种通过使用Windows内核API(如NtAllocateVirtualMemory,NtWriteVirtualMemory和NtCreateThreadEx)在远程进程中执行shellcode的高级技术。这是实现进程注入的一种新颖方法,对于深入理解操作系统安全性和恶意软件防御机制的研究人员来说具有极高的价值。


•  午夜暴风雪:俄APT29利用RDP渗透乌克兰
Midnight Blizzard: Russian APT29 Exploits RDP to Penetrate Ukraine

俄罗斯APT29(午夜暴风雪)发动了一场复杂的网络钓鱼活动,针对乌克兰的关键领域,如政府、国防和NGO,通过嵌入合法签名的RDP文件到钓鱼邮件中,实现对受感染系统的广泛控制。


•  漏洞推送:CVE-2024-38063 Windows TCP/IP 远程代码执行漏洞(有poc)
Exposing CVE-2024-38063: A New Pathway for Remote Code Execution via the Windows TCP/IP Stack

本文深入剖析了CVE-2024-38063这一重大安全漏洞,揭示其如何通过错误处理IPv6数据包实现远程代码执行,对于理解与防范新型DDoS攻击具有重要价值。


•  WebKitGTK与WPE WebKit安全公告:多个漏洞修复及版本更新建议
WebKitGTK and WPE WebKit Security Advisory WSA-2024-0006

本文档详细报告了在WebKitGTK和WPE WebKit中发现的多个安全漏洞,包括可能导致意外进程崩溃或阻止内容安全策略执行的问题。这是对网络安全社区的重要贡献,强调了持续更新软件以应对新威胁的重要性。


•  SmartAxe:通过精细静态分析检测桥接智能合约中的跨链漏洞
Uncovering Cross-Chain Vulnerabilities in Smart Contracts with SmartAxe: A Tool Utilizing Fine-Granular Static Analysis

《SmartAxe:通过精细静态分析检测桥接智能合约中的跨链漏洞》揭示并解决了跨链智能合约的独特安全挑战,其亮点在于提出了针对两种主要跨链漏洞的专业检测技术,并设计了一套高效、准确度高的自动化工具SmartAxe。


* 查看或搜索历史推送内容请访问:
https://sectoday.tencent.com/
* 新浪微博账号: 腾讯玄武实验室
https://weibo.com/xuanwulab
* 微信公众号: 腾讯玄武实验室


腾讯玄武实验室
腾讯玄武实验室官方微信公众号
 最新文章