每日安全动态推送(11-19)
腾讯安全玄武实验室
2021-11-19
投诉
阅读数:8250
[Conti] Ransomware Group In-Depth Analysis - PRODAFT:
https://www.prodaft.com/resource/detail/conti-ransomware-group-depth-analysis
・ 勒索软件 Conti 的深度分析报告 –
Jett
虚拟货币挖矿检测与防御:
https://security.tencent.com/index.php/blog/msg/208
・ 虚拟货币挖矿检测与防御 –
lanying37
TPM sniffing:
https://blog.scrt.ch/2021/11/15/tpm-sniffing/
・ 研究发现从 LCP bus Sniffer 得到的 TPM key 可以用于从 BitLocker 保护的设备中读写数据 –
Jett
[PDF] https://www.usenix.org/system/files/sec22summer_zhang-yuchen.pdf:
https://www.usenix.org/system/files/sec22summer_zhang-yuchen.pdf
・ Paper “Debloating Address Sanitizer”,研究如何优化 ASan 的性能 –
Jett
白名单之殇:Specter僵尸网络滥用ClouDNS服务,github.com无辜躺枪:
https://blog.netlab.360.com/specter-domain-whitelist-abuse/
・ 白名单之殇:Specter僵尸网络滥用ClouDNS服务,github.com无辜躺枪 –
Jett
FBI: FatPipe VPN Zero-Day Exploited by APT for 6 Months:
https://threatpost.com/fbi-fatpipe-vpn-zero-day-exploited-apt/176453/
・ FBI 发布告警称,FatPipe 路由器 VPN 被 APT 组织用于发起 APT 攻击 –
Jett
MindShaRE: Using IO Ninja to Analyze NPFS:
https://www.zerodayinitiative.com/blog/2021/11/17/mindshare-using-io-ninja-to-analyze-npfs
・ 利用协议分析工具 IO Ninja 分析 NPFS –
Jett
2230 - Linux: UAF read: SO_PEERCRED and SO_PEERGROUPS race with listen() (and connect()) - project-zero:
https://bugs.chromium.org/p/project-zero/issues/detail?id=2230
・ 2230 - Linux: UAF read: SO_PEERCRED and SO_PEERGROUPS race with listen() (and connect()) - project-zero –
Jett
Module: Kernel Security:
http://pwn.college/modules/kernel
・ 深入理解系统内核安全教程. –
lanying37
* 查看或搜索历史推送内容请访问:
https://sec.today
* 微信公众号: 腾讯玄武实验室
关注作者,阅读全文
c
还有50%的精彩内容,作者设置为仅对粉丝可见
腾讯安全玄武实验室
http://xlab.tencent.com
+
关注
转发 1
评论
4
快速开通微博
你可以查看更多内容,还可以评论、转发微博。
Ú