•  如何使用SkyScalpel在云环境中对JSON策略执行安全分析与处理 - FreeBuf网络安全行业门户
SkyScalpel: A Powerful Open-source Framework for Analyzing and Detecting Obfuscation Techniques in Cloud-based JSON Policies

本文介绍了一款名为SkyScalpel的强大开源框架，其独特之处在于能够深度分析并对抗云计算环境中的JSON策略混淆攻击，对于提升云端资源的安全防护具有重大意义。

•  微软Teams上的声音钓鱼与DarkGate恶意软件渗透
Vishing on Microsoft Teams Leads to Deployment of DarkGate Malware

近日一起针对企业用户的复杂攻击活动中，不法分子运用社交媒体平台——微软Teams，通过声音钓鱼手段欺骗受害者授权远程访问权，从而在受感染计算机上部署了DarkGate远程访问木马。这一系列操作从发送大量的欺诈性电子邮件开始，接着冒充技术支援人员拨打电话给潜在受害者，引诱他们下载远程桌面程序AnyDesk。一旦取得连接，攻击者便上传包含DarkGate在内的数个可疑文件。

•  Ewon Flexy 205远程代码执行漏洞分析：认证用户可利用Java应用获取根权限
CyberDanube Security Research 20241219-0 | Authenticated Remote Code Execution in Ewon Flexy 205

本文揭示了Ewon Flexy 205设备中存在的一项高危漏洞，即经过身份验证的远程代码执行（Authenticated Remote Code Execution）。攻击者利用此漏洞可通过Java应用程序获得对机器的根访问权限。该文章详细介绍了漏洞原理、概念证明以及绕过限制的方法，并提出了相应的缓解措施和升级建议。这是当前工业网络领域的重要发现。

•  利用Windows Defender应用控制进行防御规避与横向移动的攻击技术
Weaponizing WDAC: Killing the Dreams of EDR

本文深入探讨了如何利用Windows Defender应用控制（WDAC）进行防御规避和横向移动，揭示了一种通过精心设计的WDAC策略阻止端点检测与响应(EDR)传感器的新技术。这一发现对网络安全领域具有重大影响，因为它展示了攻击者可能使用合法工具来削弱安全措施的方式。

•  从隐晦的PHP陷阱到Craft CMS中的远程代码执行
How an obscure PHP footgun led to RCE in Craft CMS

本文揭示了PHP中一个鲜为人知的漏洞，如何在流行的Craft CMS系统中导致远程代码执行。通过深入分析和利用默认配置下的register_argc_argv特性，作者展示了攻击者可能利用此脚枪进行未认证的远程控制，这为理解和加固基于PHP的应用程序安全提供了重要洞见。

•  LFImap：本地文件包含漏洞探测与利用工具
GitHub - hansmach1ne/LFImap: Local File Inclusion discovery and exploitation tool

本文介绍了一款名为LFImap的强大工具，它能够发现并利用本地文件包含漏洞。该工具有多种攻击模块和测试模式，可以全面控制HTTP请求，并支持CSRF处理等多种高级功能，是网络安全研究人员的得力助手。

•  社工钓鱼手法总结 - 先知社区
A Deep Dive into File Disguise Techniques: A Case Study in Social Engineering Tactics for Cybersecurity

本文深入探讨了一系列新颖而隐蔽的技术，用于绕过网络安全措施和社会工程陷阱的设计，例如通过RLO技术篡改文件名以及利用超长文件名特征欺骗用户。其中最大的亮点在于详细展示了如何构建看似合法但实则携带恶意软件的各类常见文件，包括办公文档、自解压档案及快捷方式等。

•  Pwn2Own竞赛曝光TrueNAS设备漏洞，强化系统抵御风险
TrueNAS device vulnerabilities exposed during hacking competition | TechRadar

在最近的Pwn2Own爱尔兰2024赛事中，安全研究人员发现了包括网络附加存储（NAS）设备在内的多种常用设备中的漏洞。本文突出展示了攻击者如何利用不同网络设备之间的互联性进行攻击，并强调了遵循最佳实践以增强防御的重要性。

* 查看或搜索历史推送内容请访问：
https://sectoday.tencent.com/
* 新浪微博账号： 腾讯玄武实验室
https://weibo.com/xuanwulab
* 微信公众号： 腾讯玄武实验室