CTF导航 CTF导航

每日安全动态推送(8-4)

渗透技巧 1年前 (2023) admin
184 0 0
Tencent Security Xuanwu Lab Daily News

• Upgraded MCRIT Feature: IDA Plugin:
https://danielplohmann.github.io/blog/2023/08/02/mcrit_blocks.html

   ・ 用于分析 IDA 等工具中的代码相似性信息的工具,可用于增加分析器当前正在查看给定的、当前查看的内容的上下文函数,甚至是单个基本块。 – SecTodayBot


• Related CherryBlos and FakeTrade Android Malware Involved in Scam Campaigns:
https://research.trendmicro.com/45f6mRf

   ・ 恶意软件 CherryBlos (AndroidOS_CherryBlos.GCL) 可以窃取与加密货币钱包相关的凭据,并在受害者提款时替换受害者的地址 – SecTodayBot


• Advanced Frida Usage Part 4 – Sniffing location data from locationd in iOS | 8kSec Blogs:
https://8ksec.io/advanced-frida-usage-part-4-sniffing-location-data-from-locationd-in-ios/?noamp=available

   ・ 利用Frida从iOS locationd中嗅探定位数据 – SecTodayBot


• Breaking Fortinet Firmware Encryption:
https://bishopfox.com/blog/breaking-fortinet-firmware-encryption

   ・ 攻破Fortinet的固件加密 – SecTodayBot


• Writing your first Frida script for Android:
https://labs.cognisys.group/posts/Writing-your-first-Frida-script-for-Android/

   ・ 使用 Frida 绕过 Android 应用程序中的限制 – SecTodayBot


• Researchers Uncover AWS SSM Agent Misuse as a Covert Remote Access Trojan:
https://thehackernews.com/2023/08/researchers-uncover-aws-ssm-agent.html

   ・ AWS Systems Manager 代理可用作远程监控受感染的 SSM 代理,这是管理员用来管理其实例的合法工具,攻击者可以利用它来执行持久性的恶意活动 – SecTodayBot


• EmpowerID 7.205.0.0 Authentication Bypass ≈ Packet Storm:
https://packetstormsecurity.com/files/173909

   ・ EmpowerID 7.205.0.0 及更早版本中存在身份验证绕过漏洞,导致系统错误地将MFA代码发送到非预期电子邮件地址。攻击者可以绕过 MFA 防护措施并获得对受害者帐户的未经许可的访问权限 – SecTodayBot


• 安全研究人员发现新的恶意软件 Redis p2pinfect:
https://paper.seebug.org/2099/

   ・ 安全研究人员发现新的恶意软件 Redis p2pinfect – lanying37


• From XS-Leaks to SS-Leaks Using object – Home:
https://infosec.zeyu2001.com/2023/from-xs-leaks-to-ss-leaks

   ・ 一种基于 iframe、脚本等对象来检测和检测跨站泄漏(XS 泄漏)的工具 – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(8-4)

版权声明:admin 发表于 2023年8月4日 上午10:09。
转载请注明:每日安全动态推送(8-4) | CTF导航

相关文章

从0开始两小时手撕VM逆向题
admin
681
《入侵生命周期细分实践指南系列》:异常凭证攻击
admin
359
windows内存管理详解
admin
640
L4LB网络中间件DPVS在FNAT TOA模式存在IP伪造漏洞
admin
348
红队技巧 | Metasploit 红队基础设施建设
admin
1,030
利用静态提取的代码特征对过拟合补丁进行自动分类
admin
369

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64
0
Open-Source Intelligence Summit 2024议题慢递
0
NTLM Relaying – Making the Old New Again
0
每日安全动态推送(24/11/4)
0
wuzhicms<=4.1.0后台RCE(0day)
0
每周蓝军技术推送(2024.10.26-11.1)
0
Apache Solr漏洞CVE-2024-45216分析
0
某小型cms漏洞复现审计
0
Distributed RPC Framework RemoteModule has Deserialization RCE in pytorch/pytorch(CVE-2024-48063)
0
JWT(JSON Web Token) 攻击面小结
0