下面的内容全当图一乐，切莫当真！！！

1.EDR杀手

什么是 EDR 杀手？

端点检测和响应 ( EDR ) 工具是我们在不断发展的网络安全战场上的前线战士。然而，一种新的威胁正在形成：EDR杀手--旨在削弱这些防御的工具，使组织面临毁灭性的攻击。

这些邪恶的工具已不再罕见。EDR杀手在地下论坛上的售价仅为300美元，如今已成为勒索软件组织武器库中的必备工具。从FIN7到Black Basta，知名威胁行为者都已将AuKill等工具武器化，以削弱端点防御，从而实现隐身侦察、横向移动和加密。RansomHub勒索软件组织现在是 2024 年第二活跃的勒索软件组织，它部署了EDRKillShifter工具来拆除保护措施，而Embargo 勒索软件组织则使用其定制的MS4Killer来确保勒索运营的成功。

有恶意行为者在 xss论坛上售卖0day漏洞，可以无视 edr 检测，并将其关闭。该恶意行为者没详细描述使用效果，推测是这样，不然怎么能叫 edr杀手捏？

我正在出售一个 0day 驱动程序漏洞，该漏洞允许不受限制地读取和写入物理内存。 除了驱动程序之外，您还将获得一个完整的 C++ 框架的源代码，该框架允许您使用此驱动程序完成任何安全解决方案。该框架还允许任何用户模式应用程序调用 ntoskrnl.exe 导出的任何内核函数。 严格通过论坛托管进行销售。

2.恶意行为者求购影响 1 万台设备的 0day rce

我正在寻找购买 rce 0 day 漏洞，请通过消息联系我 条件：

• 0day未使用
• 10 000 台易受攻击的服务器
• 具有root执行权限

托管和加密

购买漏洞后，我会要求托管人等待 10 天，然后再发送全部金额，第一次交易时只会发送一部分。

点评：看情况恶意行为者要干大事呀，流程挺正规的。

3.威胁行为者声称正在出售两个 0day LPE（本地提权） 漏洞

第一种(LPE + SBX)

影响范围：

• Windows 10
• Windows Server 2016-2022
• 价格：12万刀乐

第二种（经典 LPE）

影响范围：

• Windows Server 2008、2012、2016、2019、2022
• Windows 10
• 价格：15万刀乐

4.VMware的漏洞影响挺大的

VMware在公告中透露，有证据表明这些漏洞已被利用，但未透露具体细节。Beaumont指出，漏洞影响范围覆盖VMware ESXi、Workstation、Fusion、Cloud Foundation和Telco Cloud Platform产品线的所有支持及已停服版本。 具体详情可以看下今天的文章。

5.telegram 0day

一种与 CVE-2024-7014 漏洞类似的情况。一个带有“.htm”扩展名的文件被伪装成视频并通过 Telegram API 发送，当用户期望看到视频时，实际上执行的是 HTML 中的 JavaScript 代码。今天的文章有详细介绍。