文章预览
Tencent Security Xuanwu Lab Daily News • 域安全-PrintNightmare打域控漏洞的一次艰难利用: https://sectoday.tencent.com/api/article/cvClaZIBsusscDXmHY5V/link ・ 本文详细剖析了PrintNightmare漏洞中的技术难点与解决方案,尤其针对DLL加载及权限验证失败等问题提供了深度解析,并展示了如何绕过这些障碍实现攻击目标。这是理解复杂安全漏洞处理过程的一篇佳作。 – SecTodayBot • SecToday Next: https://sectoday.tencent.com/event/tqIHapIBMw8bedWYRwGj ・ 朝鲜APT37集团发起了"隐蔽睡眠"行动,运用复杂的技术手段如Phishing邮件、双重扩展名掩藏以及PowerShell后门VeilShell,针对东南亚地区,尤其聚焦柬埔寨的目标进行了隐秘而持久性的渗透。VeilShell具备延迟能力,有效避免常规检测,同时植入分段式payloads,最终实现在受害系统的长期驻留。 – WireFish • SecToday Next: https://sectoday
………………………………
