每日安全动态推送(24/11/18)

正文

请到「今天看啥」查看全文

•  阿森纳2.0：提升恶意软件隐蔽战术以规避静态检测
Arsenal 2.0: Elevating Malware Stealth Tactics to bypass static detection | by Usman Sikander | OSINT Team

本文深入探讨了高级恶意软件躲避技术，特别是通过直接系统调用、沙盒绕过和强加密等手段来规避静态检测。作者详细介绍了如何构建一个防御逃避工具箱，这将对红队和蓝队的安全策略制定产生重大影响。

•  深度差异库中的属性污染导致PyTorch-Lightning远程代码执行漏洞
huntr - The world’s first bug bounty platform for AI/ML

本文深入剖析了pytorch-lightning框架中的一个关键漏洞，即通过属性和类污染实现的远程代码执行（RCE）。作者详细展示了如何利用深拷贝差异库（deepdiff）在处理用户输入时存在的缺陷，并提供了一个概念验证攻击脚本。此文章对于理解现代深度学习平台的安全性以及开发更安全的应用程序具有重要价值。

请到「今天看啥」查看全文