每日安全动态推送(24/10/21)

文章预览

•  近期一次攻击中，与朝鲜相关的APT37利用了IE零日漏洞 North Korea’s APT37 Exploits New IE Zero-Day Vulnerability for Supply Chain Attacks 本文揭示了朝鲜相关威胁行为者APT37如何利用最新的Internet Explorer零日漏洞CVE-2024-38178对韩国企业实施供应链攻击，展示了其持续的技术创新能力和针对特定目标的战略布局。 •  NSA的"主板Bios后门"原理 & 复现与检测方案 Decoding the ANT Catalogue: Backdoor Implant Techniques at the BIOS Level for Dell PowerEdge Servers 本文深入探讨了一种利用Dell PowerEdge服务器主板BIOS和RAID控制器进行隐蔽式攻击的技术细节，揭示了如何通过SMM模式创建难以检测的后门机制。这是理解高级持续性威胁APT的重要案例。 •  目标做最全面完善的API挖掘工具 Introducing BurpAPIFinder: A Comprehensive API Mining Tool 本文介绍了一款名为BurpAPIFinder的强大网络安全工具，它能够深度挖掘并 ………………………………