每日安全动态推送(01-17)

腾讯安全玄武实验室 01-17 11:57 投诉

阅读数：9477

・ 10 real-world stories of how we’ve compromised CI/CD pipelines – Jett

・ IOCTLDump - 用于 hook 和 dump 其他驱动注册的 IOCTLS 的工具 – Jett

・ RedBPF - 用于 Build 和运行 BPF/eBPF 模块的工具 – Jett

[Android] RCE in Adobe Acrobat Reader for android(CVE-2021-40724):
https://hulkvision.github.io/blog/post1/

・适用于 Android 平台的 Adobe Acrobat Reader 中RCE漏洞利用(CVE-2021-40724). – lanying37

2032401 – (CVE-2021-4122) CVE-2021-4122 cryptsetup: disable encryption via header rewrite:
https://bugzilla.redhat.com/show_bug.cgi?id=2032401

・ CVE-2021-4122 cryptsetup: disable encryption via header rewrite – Jett

・针对Qakbot的恶意软件的加密注册表项分析研究. – lanying37

・ Lifars 对 Grief 勒索软件的研究报告 – Jett

・微软威胁情报中心发现针对乌克兰组织的攻击行动 – Jett

探索高版本 JDK 下 JNDI 漏洞的利用方法:
https://tttang.com/archive/1405/

・探索高版本 JDK 下 JNDI 漏洞的利用方法. – lanying37

GitHub - opsdisk/the_cyber_plumbers_handbook: Free copy of The Cyber Plumber's Handbook:
https://github.com/opsdisk/the_cyber_plumbers_handbook

・ “The Cyber Plumber's Handbook”，一本专注 ssh 隧道与端口转发在渗透测试中应用的电子书 – Jett

・ Exploiting IndexedDB API information leaks in Safari 15 – Jett

・ HXP 2021 CTF 比赛 LKVM 虚拟机逃逸题的 writeup – Jett

* 查看或搜索历史推送内容请访问：

* 微信公众号：腾讯玄武实验室

腾讯安全玄武实验室

http://xlab.tencent.com

快速开通微博你可以查看更多内容，还可以评论、转发微博。