每日安全动态推送(11-13)

渗透技巧 12个月前 admin
55 0 0
Tencent Security Xuanwu Lab Daily News

• EasyEASM: The Zero Dollar Attack Surface Management Tool:
https://securityonline.info/easyeasm-the-zero-dollar-attack-surface-management-tool/

   ・ EasyEASM是一款零成本的攻击面管理工具,可为您的组织提供完整的在线资产视图,并每日扫描并通过Slack或Discord向您发送新发现资产的警报!还能生成Excel风格的风险登记表或资产数据库 – SecTodayBot


• 在通用 Symfony 包中寻找 POP 链(下):
https://paper.seebug.org/3070/

   ・ Symfony doctrine/doctrine-bundle是最常见的Symfony应用程序包之一,但它也成为了一个有趣的反序列化利用目标。了解如何构建有效的POP链和有效负载。 – SecTodayBot


• DUALITY – Advanced Red Team Persistence through Self-Reinfecting DLL Backdoors… – Faisal Tameesh:
https://youtube.com/watch?v=DM23uv4P0EI

   ・ 通过可自我感染的DLL后门,DUALITY实现了高级红队持久性,深入探讨其主要思想和关键特点。 – SecTodayBot


• Credential Theft and Domain Name Hijacking through Phishing Sites – JPCERT/CC Eyes:
https://blogs.jpcert.or.jp/en/2023/11/credential-theft-and-domain-name-hijacking-through-phishing-sites.html

   ・ 描述了一起未经授权的域名转移案例,攻击者利用钓鱼网站窃取管理员凭证并将域名转移到另一个注册商 – SecTodayBot


• (CVE-2023-32530) Trend Micro Apex Central 2019 (<= Build 6016) Authenticated RCE:
https://starlabs.sg/advisories/23/23-32530/

   ・ Trend Micro Apex Central™存在SQL注入漏洞,攻击者可利用该漏洞在服务器上执行任意代码,甚至在最低权限下也能实现远程代码执行。 – SecTodayBot


• GitHub – slowmist/SlowMist-Learning-Roadmap-for-Becoming-a-Smart-Contract-Auditor: Smart contract audit skills roadmap for beginners, auditors, engineers, etc.:
https://github.com/slowmist/SlowMist-Learning-Roadmap-for-Becoming-a-Smart-Contract-Auditor

   ・ 总结了智能合约安全审计师所需的技能图谱,旨在列举智能合约安全审计所需的基本技能,并激励团队成员采用研究、创新和工程演进的思维方式。 – SecTodayBot


• Apache UIMA Java SDK Vulnerability (CVE-2023-39913): Potential Untrusted Code Execution:
https://securityonline.info/cve-2023-39913-apache-uima-java-sdk-vulnerability/

   ・ Apache UIMA Java SDK存在漏洞(CVE-2023-39913),可能导致任意代码执行。 – SecTodayBot


• Malware Unpacking With Hardware Breakpoints – Cobalt Strike Example:
https://embee-research.ghost.io/unpacking-malware-with-hardware-breakpoints-cobalt-strike

   ・ 介绍了使用硬件断点进行恶意软件解包的方法,通过调试器(x64dbg)和静态分析工具(Ghidra)完成完整分析,详细讲解了如何获取解码后的Shellcode以及使用Ghidra手动定位Shellcode和解密密钥的方法。 – SecTodayBot


• Introducing broad C/C++ vulnerability management support:
https://osv.dev/blog/posts/introducing-broad-c-c++-support/

   ・ OSV-Scanner针对Go和Rust的调用图分析、向数据库添加了六个新生态系统以及扩展了C/C++漏洞访问权限的determineversion API。这将使得软件的C和C++依赖的漏洞管理成为可能。 – SecTodayBot


• Parsing the msDS-KeyCredentialLink value for ShadowCredentials attack:
https://podalirius.net/en/articles/parsing-the-msds-keycredentiallink-value-for-shadowcredentials-attack/

   ・ 了解ShadowCredentials攻击中的msDS-KeyCredentialLink值的解析方法,该值存储用于机器账户认证的证书,攻击者可以利用此技术获取未授权访问资源的权限。 – SecTodayBot


• A Tale of 2 Vulnerability Disclosures:
https://projectblack.io/blog/a-tale-of-2-vulnerability-disclosures/

   ・ 这篇文章讲述了两个漏洞披露的故事,一个是成功的案例,另一个则是最糟糕的经历,强调了漏洞披露的重要性和正确的做法。 – SecTodayBot


• GitHub – fransr/unpack-burp: For unpacking base64:ed “Save items”-content from Burp (From search + proxy history):
https://github.com/fransr/unpack-burp

   ・ 用于解码Burp中base64编码的“保存项目”内容,可以提取请求的特定部分,如从请求体中提取所有参数、获取响应头为X的所有请求体、收集浏览的JavaScript文件并在本地合并为一个大的JS文件进行美化,以及基于所有响应和/或请求参数/头创建字典列表。 – SecTodayBot


• Confluence 漏洞 (CVE-2023-22515) 及 Atlassian Bamboo 分析研究:
https://paper.seebug.org/3071/

   ・ 最近披露了Confluence的一个漏洞SafeParameterFilter,允许未经身份验证的远程攻击者创建新的管理用户帐户。同时还研究了Atlassian Bamboo是否存在类似的问题。 – SecTodayBot


• Researchers Uncover Undetectable Crypto Mining Technique on Azure Automation:
https://thehackernews.com/2023/11/researchers-uncover-undetectable-crypto.html

   ・ 网络安全研究人员开发出了一种利用微软Azure自动化服务进行加密货币挖矿的方法,而且不会产生任何费用和引起注意,这是首次实现的。 – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(11-13)

版权声明:admin 发表于 2023年11月13日 下午5:19。
转载请注明:每日安全动态推送(11-13) | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...