每日安全动态推送(9-18)

文摘   科技   2024-09-18 16:15   北京  
Tencent Security Xuanwu Lab Daily News

• How to Break Out of Hyper-V and Compromise your Admins:
https://www.truesec.com/hub/blog/how-to-break-out-of-hyper-v-and-compromise-your-admins

   ・ PowerShell Remoting和PowerShell Direct存在CLIXML反序列化漏洞,攻击者可利用这一漏洞控制数据返回并提升权限。该漏洞对企业IT环境中广泛使用的解决方案产生重大影响,并涉及反序列化、远程代码执行等核心技术。 – SecTodayBot


• 【赏金15000美元】通过监控调试模式实现 RCE - Guge's Blog:
https://sectoday.tencent.com/api/article/xZvX75EBMw8bedWY1tXg/link

   ・ 介绍了一种将黑盒测试转变为半白盒测试的技术,并详细描述了作者发现和利用漏洞实现远程代码执行的过程。作者通过FUZZ测试发现漏洞,并将LFI成功升级为RCE。 – SecTodayBot


• Fundamentals for Bytecode Exploitation (Part 2):
https://lolcads.github.io/posts/2024/09/bytecode_exploitation_1/

   ・ 讨论了Android字节码利用的基础知识,重点介绍了Android字节码方法的调用和所有Android应用程序的常见内存区域。 – SecTodayBot


• 启明星辰ADLab:MSC文件的在野利用情况与黑客攻击活动分析:
https://sectoday.tencent.com/api/article/2jwY8pEBcIs5GCTMb_l3/link

   ・ 对MSC文件利用技术的深入分析,并揭示了最近的全球目标攻击活动。 – SecTodayBot


• Braktooth Hunting in the Car Hacker’s Wonderland:
https://kevin2600-cmd.github.io/2024/09/13/Braktooth-Hunting-in-the-Car-Hacker
's-Wonderland.html

   ・ 针对经典蓝牙链路管理层的Braktooth漏洞,这些漏洞不仅影响智能手机和笔记本电脑,还影响车载信息娱乐系统和飞机音响系统, – SecTodayBot


• APT_REPORT/International Strategic/Russia/Disjointed_Cyber_Warfare_Internal_Conflicts_among_.pdf at master · blackorbird/APT_REPORT:
https://github.com/blackorbird/APT_REPORT/blob/master/International%20Strategic/Russia/Disjointed_Cyber_Warfare_Internal_Conflicts_among_.pdf

   ・ 讨论了网络战中的内部冲突和不协调现象,突出了网络战中的核心技术问题 – SecTodayBot


• 2024, LSS EU: SLUB Internals for Exploit Developers:
https://docs.google.com/presentation/d/1_7qL1G-YkNYdOB0mXupAs5Soq4Qnd4lNptjiFl9P3Nw/edit?usp=sharing

   ・ 介绍了关于SLUB漏洞的内部工作原理,包括漏洞的详细分析、利用和模糊测试等内容 – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


腾讯玄武实验室
腾讯玄武实验室官方微信公众号
 最新文章