Tencent Security Xuanwu Lab Daily News
• How to Break Out of Hyper-V and Compromise your Admins:
https://www.truesec.com/hub/blog/how-to-break-out-of-hyper-v-and-compromise-your-admins
・ PowerShell Remoting和PowerShell Direct存在CLIXML反序列化漏洞,攻击者可利用这一漏洞控制数据返回并提升权限。该漏洞对企业IT环境中广泛使用的解决方案产生重大影响,并涉及反序列化、远程代码执行等核心技术。
– SecTodayBot
• 【赏金15000美元】通过监控调试模式实现 RCE - Guge's Blog:
https://sectoday.tencent.com/api/article/xZvX75EBMw8bedWY1tXg/link
・ 介绍了一种将黑盒测试转变为半白盒测试的技术,并详细描述了作者发现和利用漏洞实现远程代码执行的过程。作者通过FUZZ测试发现漏洞,并将LFI成功升级为RCE。
– SecTodayBot
• Fundamentals for Bytecode Exploitation (Part 2):
https://lolcads.github.io/posts/2024/09/bytecode_exploitation_1/
・ 讨论了Android字节码利用的基础知识,重点介绍了Android字节码方法的调用和所有Android应用程序的常见内存区域。
– SecTodayBot
• 启明星辰ADLab:MSC文件的在野利用情况与黑客攻击活动分析:
https://sectoday.tencent.com/api/article/2jwY8pEBcIs5GCTMb_l3/link
・ 对MSC文件利用技术的深入分析,并揭示了最近的全球目标攻击活动。
– SecTodayBot
• Braktooth Hunting in the Car Hacker’s Wonderland:
https://kevin2600-cmd.github.io/2024/09/13/Braktooth-Hunting-in-the-Car-Hacker's-Wonderland.html
・ 针对经典蓝牙链路管理层的Braktooth漏洞,这些漏洞不仅影响智能手机和笔记本电脑,还影响车载信息娱乐系统和飞机音响系统,
– SecTodayBot
• APT_REPORT/International Strategic/Russia/Disjointed_Cyber_Warfare_Internal_Conflicts_among_.pdf at master · blackorbird/APT_REPORT:
https://github.com/blackorbird/APT_REPORT/blob/master/International%20Strategic/Russia/Disjointed_Cyber_Warfare_Internal_Conflicts_among_.pdf
・ 讨论了网络战中的内部冲突和不协调现象,突出了网络战中的核心技术问题
– SecTodayBot
• 2024, LSS EU: SLUB Internals for Exploit Developers:
https://docs.google.com/presentation/d/1_7qL1G-YkNYdOB0mXupAs5Soq4Qnd4lNptjiFl9P3Nw/edit?usp=sharing
・ 介绍了关于SLUB漏洞的内部工作原理,包括漏洞的详细分析、利用和模糊测试等内容
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab