每日安全动态推送(24/10/31)

正文

请到「今天看啥」查看全文

本文介绍了一种通过使用Windows内核API（如NtAllocateVirtualMemory，NtWriteVirtualMemory和NtCreateThreadEx）在远程进程中执行shellcode的高级技术。这是实现进程注入的一种新颖方法，对于深入理解操作系统安全性和恶意软件防御机制的研究人员来说具有极高的价值。

•  午夜暴风雪：俄APT29利用RDP渗透乌克兰
Midnight Blizzard: Russian APT29 Exploits RDP to Penetrate Ukraine

俄罗斯APT29(午夜暴风雪)发动了一场复杂的网络钓鱼活动，针对乌克兰的关键领域，如政府、国防和NGO，通过嵌入合法签名的RDP文件到钓鱼邮件中，实现对受感染系统的广泛控制。

请到「今天看啥」查看全文