Tencent Security Xuanwu Lab Daily News
• Comment on Revisiting Neural Program Smoothing for Fuzzing:
https://arxiv.org/abs/2409.04504v1
・ 对机器学习基础模糊测试工具NEUZZ实现和评估过程中的性能问题进行了详细分析
– WireFish
• GlobalUnProtect:
https://github.com/rotarydrone/GlobalUnProtect
・ 可以用于解密和收集来自Windows客户端安装的GlobalProtect配置、cookies和HIP文件。
– WireFish
• Grand Theft Auto - A peek of BLE relay attack:
https://kevin2600-cmd.github.io/2024/09/13/Grand-Theft-Auto-A-peek-of-BLE-relay-attack.html
・ 针对现代车辆中使用的BLE设备的安全漏洞,重点讨论了对特斯拉和其他现代车辆的BLE中继攻击。通过使用Gattacker工具进行测试,揭示了这一新的漏洞信息。
– WireFish
• 063 - I Read Online That It’s Impossible:
https://unnamedre.com/episode/63
・ 介绍了关于Airtag逆向工程、iPhone调试和GameBoy RE的一次采访。文章涵盖了有关新漏洞信息的披露,包括对苹果AirTag漏洞的详细分析和利用所需的POC。
– WireFish
• Putting Our Hooks Into Windows:
https://trustedsec.com/blog/putting-our-hooks-into-windows?utm_content=307627090&utm_medium=social&utm_source=twitter&hss_channel=tw-403811306
・ 介绍了使用Windows钩子的常见恶意软件技术,重点讨论了SetWindowsHookEx函数的使用方法。文章提供了C和C#的代码示例,展示了如何利用该函数实施恶意代码注入。
– WireFish
• Mandos Encrypted File System Unattended Reboot Utility 1.8.17:
https://packetstormsecurity.com/files/181517
・ Mandos系统允许计算机拥有加密的根文件系统,并能够实现远程或无人值守的重启。该系统使用了TLS加密通信,客户端通过初始RAM磁盘环境与服务器进行通信。
– WireFish
• 黑客武器库 | Linux提权神器GTFOBins:
https://sectoday.tencent.com/api/article/ntSL6pEBsusscDXm2IY3/link
・ GTFOBins是一个关于Unix二进制文件滥用的项目,介绍了可用于绕过系统配置、提升权限的合法函数,对于渗透测试和红队学习资源有很大帮助。
– WireFish
• CUCKOO SPEAR Part 1: Analyzing NOOPDOOR from an IR Perspective:
https://www.cybereason.com/blog/cuckoo-spear-analyzing-noopdoor
・ 揭示了一个新发现的国家级威胁活动“Cuckoo Spear”,并详细分析了相关威胁行为者的策略、技术和防御方法。文章披露了与 APT10 Intrusion Set 的关联,介绍了新的恶意软件“NOOPLDR”和“NOOPDOOR”,并提供了相关的指标、规则和脚本。
– WireFish
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab