Tencent Security Xuanwu Lab Daily News
• shells: Script for generating reverse shells:
https://securityonline.info/shells-script-for-generating-reverse-shells/
・ 快速生成常见反向Shell的脚本,特别适用于需要正确格式化PowerShell和Python反向Shell的情况。支持TCP、UDP和SSL Shell,具有ngrok和Updog支持,可在脚本内启动/停止。
– SecTodayBot
• The Nightmare of Apple’s OTA Update: Bypassing the Signature Verification and Pwning the Kernel:
https://jhftss.github.io/The-Nightmare-of-Apple-OTA-Update/
・ 苹果OTA更新的噩梦:绕过签名验证并控制内核,详细介绍了苹果OTA更新的工作原理、漏洞利用以及绕过SIP执行任意内核代码的方法
– SecTodayBot
• HBSQLI – Automated Tool For Testing Header Based Blind SQL Injection:
http://www.kitploit.com/2023/10/hbsqli-automated-tool-for-testing.html
・ HBSQLI是一款自动化命令行工具,用于对Web应用程序进行基于头部的盲注攻击,它自动化了检测基于头部的盲注漏洞的过程,使安全研究人员、渗透测试人员和赏金猎人更容易测试Web应用程序的安全性。
– SecTodayBot
• Windows SQL Server Pre-Auth Overflow Read(CVE-2023-36728) · VictorV的小博客:
https://v-v.space/2023/10/16/sqlserver-dos-CVE-2023-36728/
・ SQL Server 2022存在未认证远程DoS漏洞,攻击者可通过控制缓冲区导致服务器崩溃,进而造成登录和服务重启问题。
– SecTodayBot
• www.bleepingcomputer.com:
https://www.bleepingcomputer.com/news/security/microsoft-plans-to-kill-off-ntlm-authentication-in-windows-11/
・ 微软计划在Windows 11中淘汰NTLM身份验证协议,以应对安全威胁和提供更强大的Kerberos功能。
– SecTodayBot
• GitHub – po6ix/POC-for-CVE-2023-41993:
https://github.com/po6ix/POC-for-CVE-2023-41993
・ CVE-2023-41993的PoC漏洞利用,只能实现addrof/fakeobj功能,可靠性不高,建议尝试使用结构ID喷洒来提升效果。
– SecTodayBot
• How I made a heap overflow in curl | daniel.haxx.se:
https://daniel.haxx.se/blog/2023/10/11/how-i-made-a-heap-overflow-in-curl/?trk=feed_main-feed-card_feed-article-content
・ 我们发布了一份安全公告和CVE-2023-38545的详细信息。这个问题是curl长时间以来发现的最严重的安全问题,严重程度被设置为高。
– SecTodayBot
• Red Teaming With Cobalt Strike – Not So Obvious Features:
https://www.trustedsec.com/blog/red-teaming-with-cobalt-strike-not-so-obvious-features
・ 文章分享了作者在使用Cobalt Strike期间发现的一些不太明显的功能,包括GUI技巧、Web日志、文件同步和Stageless与Stager的区别,对于想要成为更好的Cobalt Strike操作员的人来说是非常有帮助的。
– SecTodayBot
• [Research] NewJeans’ Hyper-V Part 2 – CVE-2018-0959 Analysis(1) – hackyboiz:
https://hackyboiz.github.io/2023/10/08/pwndorei/newjeans-hyper-v-pt2/
・ 本文介绍了CVE-2018-0959,这是一个影响Hyper-V 1代虚拟机(Unenlightned Guest Partition)中IDE设备模拟的相对OOB读写漏洞,可导致VM逃逸(Guest-to-Host Escape)。
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(10-18)