•  Apache Struts 框架关键远程代码执行漏洞
Critical RCE Vulnerability in Apache Struts Framework

近期揭露的Apache Struts框架存在一个关键安全漏洞(CVE-2024-53677), 允许攻击者通过操控文件上传参数实施目录穿越技术，从而潜在地触发远程代码执行(RCE)，对目标系统的安全性构成极大威胁。

•  深入剖析：PUMAKIT高级恶意软件的多阶段架构与隐蔽技术
Declawing PUMAKIT — Elastic Security Labs

本文深入剖析了名为PUMAKIT的高级恶意软件，其独特的多阶段架构和内核级根套件使其能够规避检测并操纵系统行为。通过利用Linux内部函数追踪器（ftrace）挂钩多个系统调用及内核功能，该恶意软件展示了前所未有的隐蔽性和控制能力。

•  通过CVE-2024-52875：从CRLF注入到一键远程代码执行的破解Kerio Control之旅
Hacking Kerio Control via CVE-2024-52875: from CRLF Injection to 1-click RCE | Karma(In)Security

本文深入剖析了通过CVE-2024-52875漏洞对GFI软件旗下的热门防火墙和统一威胁管理产品——Kerio Control进行的攻击，从CRLF注入到一键远程代码执行（RCE）的过程。文章揭示了一个长达七年的安全漏洞，并展示了如何利用一个九年前的旧有漏洞实现一击即中的恶意控制，这不仅突显出网络安全产品的潜在风险，也强调了持续更新与修复的重要性。

•  地狱之门分析：埃泽基尔的轮子
Ezekiels Wheel (Hells Gate Analysis) //

本文深入分析了'Hells Gate'恶意软件，该软件采用了一种新颖的系统调用技术来规避EDR检测。作者不仅详细解析了其工作原理，并且还提供了使用自定义哈希技术和ntdll.dll中的现有系统调用指令实现的C++代码示例，展示了如何在Windows操作系统上执行隐蔽操作而不被发现。

•  不安全的归档解包：实验室与Semgrep规则
Unsafe Archive Unpacking: Labs and Semgrep Rules

本文深入探讨了在不同编程语言中处理档案文件时可能遇到的解压缩攻击问题，作者通过创建各种概念验证代码和安全替代方案，以及开发用于检测漏洞实施规则的工具（如Semgrep），为开发者提供了宝贵的资源。文章的最大亮点在于它不仅揭示了解压过程中路径遍历的安全风险，还提出了具体的缓解措施，并且提供了一个实用的web应用来测试特定实现是否安全。

•  桌面AI：便捷与风险并存
Does Desktop AI Come With a Side of Risk?

本文深入探讨了随着微软365副驾、谷歌Gemini和苹果智能等桌面人工智能系统的普及，企业面临的网络安全风险。文章强调了这些技术在提高生产力的同时，也带来了信息泄露和社会工程攻击的新威胁，并呼吁企业在采用此类技术时加强安全控制。

•  iOS和macOS系统曝关键漏洞，可破坏TCC框架 - FreeBuf网络安全行业门户
Critical Security Flaw Exposed in Apple OS Posing Risks to User Privacy and Data Safety

本文披露了一个针对苹果iOS和macOS系统的重大安全漏洞(CVE-2024-44131)，该漏洞能够绕过TCC框架，潜在威胁用户的隐私安全；文章详细介绍了漏洞的工作原理及危害程度，强调了苹果对此采取的补救措施。

* 查看或搜索历史推送内容请访问：
https://sectoday.tencent.com/
* 新浪微博账号： 腾讯玄武实验室
https://weibo.com/xuanwulab
* 微信公众号： 腾讯玄武实验室