知识星球推荐：腾讯安平密友圈

信息安全类知识星球推荐：腾讯安平密友圈

星球概况：

技术也可以很有趣。

这里分享腾讯安全平台部最新技术干货、最新安全研究成果、部门逸闻趣事、黑客圈小故事等。众多安全大拿驻场，一键掌控安全圈最新动态。

关于安全，我们来玩点儿不一样的，希望对你有帮助。

精选主题预览：

关于DLL在内存中的IOC规避.

第一次分享，发个小Tips，没什么技术深度就是一个思路而已，一起学习讨论😄。”,files:[{file_id:244114888818451,name:”CobaltStrike Runtime Dll Double Patch.pdf”,hash:”bd8c6c3c3ba1204e0108c06339dc6b50cc5656a91266b07abad634a79b20b2f3″,size:3526929,download_count:160,create_time:”2022-01-26T14:24:31.528+0800″,duration:a}]},likes_count:17,comments_count:p,digested:d},{topic_id:818281118852252,type:c,create_time:”2022-01-26T09:16:31.398+0800″,talk:{owner:{user_id:2428815251,name:”非尝咸鱼贩”,avatar_url:”https:u002Fu002Fimages.zsxq.comu002FFl9SYA9M60kSpddj82rkKCS5wWN1?e=1682870399&token=kIxbL07-8jAj8w1n4s9zv64FuZZNEATmlU_Vm6zD:brCyKZibCrOMvhVgp-PSsRuILww=

CVE-2021-4034 pkexec 本地提权：从内存越界到参数注入

Qualys 近期公开了一个影响众多 Linux 发行版，而且利用效果极其稳定的 Polkit 漏洞 CVE-2021-4034。Qualys 在文章中完整介绍了漏洞细节，没有放出 exploit，只有演示视频。

目前网络上已经出现完整 PoC。

原文作者在 Ubuntu、Debian、Fedora 和 CentOS 的默认安装环境上均测试通过。漏洞利用难度不高，最早引入问题的 commit 来自…

ImageMagick到Ghostscript的攻击利用链也比较曲折，值得深入研究思考下这链是怎么挖掘出来的？”,files:[{file_id:111851255124482,name:”Ghostscript沙箱绕过(CVE-2021-3781)分析.pdf”,hash:”c4370706b5c64028be531c1d90a7ad72ab33922b8762ac3787b8ab02784e0489″,size:1940934,download_count:96,create_time:”2021-10-29T18:27:53.626+0800″,duration:a}]},likes_count:7,comments_count:a,digested:d},{topic_id:412884885511488,type:c,create_time:g,talk:{owner:{user_id:51585484424224,name:”Echo”,avatar_url:”https:u002Fu002Fimages.zsxq.comu002FFtpZB_2YikdcAFVMxQzfLAVes-1Y?e=1682870399&token=kIxbL07-8jAj8w1n4s9zv64FuZZNEATmlU_Vm6zD:rXEjG5uRB-o4mYz9RJPU5vMZBVM=

第46篇：伊朗APT组织入侵美国政府内网全过程揭秘（上篇）

第47…

打个广告，公司做跨境电商，目前还在招人

广州信息安全工程师3-5年经验 S5工作内容渗透和SDL

深圳 南…