漏洞
如何从 Parallels Desktop虚拟机中逃逸
本文会详细介绍最新发现的两个漏洞,一个是plist注入(CVE-2023-27328),另一个是竞态条件(CVE-202 3-27327),这两个漏洞可以用来从GuestParallels Desktop虚拟机中逃脱。
技术
起底GoldenJackal APT组织
GoldenJackal是一个少为人知的APT组织,尽管其于2019年6月就已经被发现,但知道该组织的人并不多。
技术
APT组织使用的野外Rootkit 分析
本文会分析野外发现的两个rootkit示例:Husky rootkit和Mingloa/CopperStealer rootkit。
趋势
经过多年追踪分析发现,Tomiris与Turla不是同一个组织
根据分析,可知简单粗暴把KopiLuwak和TunnusSched归因于Turla是不对的。
趋势