每日安全动态推送(10-18)
2023-10-18 15:37:27 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

Tencent Security Xuanwu Lab Daily News

• shells: Script for generating reverse shells:
https://securityonline.info/shells-script-for-generating-reverse-shells/

   ・ 快速生成常见反向Shell的脚本,特别适用于需要正确格式化PowerShell和Python反向Shell的情况。支持TCP、UDP和SSL Shell,具有ngrok和Updog支持,可在脚本内启动/停止。 – SecTodayBot

• The Nightmare of Apple's OTA Update: Bypassing the Signature Verification and Pwning the Kernel:
https://jhftss.github.io/The-Nightmare-of-Apple-OTA-Update/

   ・ 苹果OTA更新的噩梦:绕过签名验证并控制内核,详细介绍了苹果OTA更新的工作原理、漏洞利用以及绕过SIP执行任意内核代码的方法 – SecTodayBot

• HBSQLI - Automated Tool For Testing Header Based Blind SQL Injection:
http://www.kitploit.com/2023/10/hbsqli-automated-tool-for-testing.html

   ・ HBSQLI是一款自动化命令行工具,用于对Web应用程序进行基于头部的盲注攻击,它自动化了检测基于头部的盲注漏洞的过程,使安全研究人员、渗透测试人员和赏金猎人更容易测试Web应用程序的安全性。 – SecTodayBot

• Windows SQL Server Pre-Auth Overflow Read(CVE-2023-36728) · VictorV的小博客:
https://v-v.space/2023/10/16/sqlserver-dos-CVE-2023-36728/

   ・ SQL Server 2022存在未认证远程DoS漏洞,攻击者可通过控制缓冲区导致服务器崩溃,进而造成登录和服务重启问题。 – SecTodayBot

• www.bleepingcomputer.com:
https://www.bleepingcomputer.com/news/security/microsoft-plans-to-kill-off-ntlm-authentication-in-windows-11/

   ・ 微软计划在Windows 11中淘汰NTLM身份验证协议,以应对安全威胁和提供更强大的Kerberos功能。 – SecTodayBot

• GitHub - po6ix/POC-for-CVE-2023-41993:
https://github.com/po6ix/POC-for-CVE-2023-41993

   ・ CVE-2023-41993的PoC漏洞利用,只能实现addrof/fakeobj功能,可靠性不高,建议尝试使用结构ID喷洒来提升效果。 – SecTodayBot

• How I made a heap overflow in curl | daniel.haxx.se:
https://daniel.haxx.se/blog/2023/10/11/how-i-made-a-heap-overflow-in-curl/?trk=feed_main-feed-card_feed-article-content

   ・ 我们发布了一份安全公告和CVE-2023-38545的详细信息。这个问题是curl长时间以来发现的最严重的安全问题,严重程度被设置为高。 – SecTodayBot

• Red Teaming With Cobalt Strike – Not So Obvious Features:
https://www.trustedsec.com/blog/red-teaming-with-cobalt-strike-not-so-obvious-features

   ・ 文章分享了作者在使用Cobalt Strike期间发现的一些不太明显的功能,包括GUI技巧、Web日志、文件同步和Stageless与Stager的区别,对于想要成为更好的Cobalt Strike操作员的人来说是非常有帮助的。 – SecTodayBot

• [Research] NewJeans' Hyper-V Part 2 - CVE-2018-0959 Analysis(1) - hackyboiz:
https://hackyboiz.github.io/2023/10/08/pwndorei/newjeans-hyper-v-pt2/

   ・ 本文介绍了CVE-2018-0959,这是一个影响Hyper-V 1代虚拟机(Unenlightned Guest Partition)中IDE设备模拟的相对OOB读写漏洞,可导致VM逃逸(Guest-to-Host Escape)。 – SecTodayBot

* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5NDYyNDI0MA==&mid=2651959388&idx=1&sn=c601d381c38cda8b942a714e2dff2a3c&chksm=8baed0c3bcd959d57ea25abcea0ca47223f45ade51af62c027298f136fde531c01db70dc3ec0&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh