每日安全动态推送(11-19)

每日安全动态推送(11-19)

腾讯安全玄武实验室 2021-11-19 投诉

阅读数：8250

[Conti] Ransomware Group In-Depth Analysis - PRODAFT:
https://www.prodaft.com/resource/detail/conti-ransomware-group-depth-analysis
・勒索软件 Conti 的深度分析报告 – Jett

虚拟货币挖矿检测与防御:
https://security.tencent.com/index.php/blog/msg/208
・虚拟货币挖矿检测与防御 – lanying37

TPM sniffing:
https://blog.scrt.ch/2021/11/15/tpm-sniffing/
・研究发现从 LCP bus Sniffer 得到的 TPM key 可以用于从 BitLocker 保护的设备中读写数据 – Jett

[PDF] https://www.usenix.org/system/files/sec22summer_zhang-yuchen.pdf:
https://www.usenix.org/system/files/sec22summer_zhang-yuchen.pdf
・ Paper “Debloating Address Sanitizer”，研究如何优化 ASan 的性能 – Jett

白名单之殇：Specter僵尸网络滥用ClouDNS服务，github.com无辜躺枪:
https://blog.netlab.360.com/specter-domain-whitelist-abuse/
・白名单之殇：Specter僵尸网络滥用ClouDNS服务，github.com无辜躺枪 – Jett

FBI: FatPipe VPN Zero-Day Exploited by APT for 6 Months:
https://threatpost.com/fbi-fatpipe-vpn-zero-day-exploited-apt/176453/
・ FBI 发布告警称，FatPipe 路由器 VPN 被 APT 组织用于发起 APT 攻击 – Jett

MindShaRE: Using IO Ninja to Analyze NPFS:
https://www.zerodayinitiative.com/blog/2021/11/17/mindshare-using-io-ninja-to-analyze-npfs
・利用协议分析工具 IO Ninja 分析 NPFS – Jett

2230 - Linux: UAF read: SO_PEERCRED and SO_PEERGROUPS race with listen() (and connect()) - project-zero:
https://bugs.chromium.org/p/project-zero/issues/detail?id=2230
・ 2230 - Linux: UAF read: SO_PEERCRED and SO_PEERGROUPS race with listen() (and connect()) - project-zero – Jett

Module: Kernel Security:
http://pwn.college/modules/kernel
・深入理解系统内核安全教程. – lanying37

* 查看或搜索历史推送内容请访问：

https://sec.today

* 微信公众号：腾讯玄武实验室

腾讯安全玄武实验室

http://xlab.tencent.com

快速开通微博你可以查看更多内容，还可以评论、转发微博。

 

Ú