文章预览
Tencent Security Xuanwu Lab Daily News • LemonDuck: The evolving Multi-Platform cryptomining malware: https://www.broadcom.com/support/security-center/protection-bulletin/lemonduck-the-evolving-multi-platform-cryptomining-malware ・ 介绍了一个多平台加密货币挖矿恶意软件LemonDuck的演变过程 – SecTodayBot • COMThanasia: analyzing common vulnerabilities in COM: https://meterpreter.org/comthanasia-analyzing-common-vulnerabilities-in-com/ ・ 介绍了一种用于分析COM对象常见漏洞的工具,并详细分析了如何滥用这些漏洞来提升Windows系统的特权。 – SecTodayBot • 某友反序列化漏洞黑名单绕过浅析: https://sectoday.tencent.com/api/article/h2Nfe5IBJwfzZgV6mKDV/link ・ 分析了NCCloud产品中的反序列化漏洞及其绕过方法,涉及核心的网络安全技术,对绕过黑名单的CC链进行了讨论。 – SecTodayBot • CVE-2024-38816 Spring路径穿越漏洞
………………………………
