Tencent Security Xuanwu Lab Daily News
• LogShield: A New Framework that Detects the APT Attack Patterns:
https://gbhackers.com/logshield-apt-attack-patterns/
・ 安全研究人员最近发布了一款创新工具LogShield,利用transformers的自注意力能力来识别与高级持续性威胁(APTs)相关的攻击模式,通过分析网络日志,LogShield可以检测到微妙的APTs指标,提供强大的防御,效率达到95%至98%。
– SecTodayBot
• Ubuntu Security Notice USN-6478-1:
https://packetstormsecurity.com/files/175682
・ 发现Traceroute未正确解析命令行参数,攻击者可能利用此问题执行任意命令。
– SecTodayBot
• Reptar: New Intel CPU Vulnerability Impacts Multi-Tenant Virtualized Environments:
https://thehackernews.com/2023/11/reptar-new-intel-cpu-vulnerability.html
・ Intel发布了修复方案,关闭了一个名为Reptar的高危漏洞,可能导致特权升级、信息泄露和本地访问拒绝服务。成功利用此漏洞还可以绕过CPU的安全边界,并在多租户虚拟化环境中导致宿主机崩溃,从而拒绝其他运行在同一宿主机上的客户机的服务。
– SecTodayBot
• ARTToolkit:
https://arttoolkit.github.io/#+Shell
・ 包含一系列有用的攻击安全工具及其相应的命令/载荷列表,可用于红队演练。如果你讨厌不断查找针对Windows、Linux或Active Directory环境的正确命令,这个项目应该能稍微减轻痛苦。只需选择与受害机器相关的信息(密码、用户名、服务等),它将显示一份你可以尝试对机器使用的工具列表,并提供易于复制/粘贴的模板命令。
– SecTodayBot
• Saveitforparts: Building an L-Band Satellite Antenna out of an Umbrella:
https://www.rtl-sdr.com/saveitforparts-building-an-l-band-satellite-antenna-out-of-an-umbrella/
・ 用雨伞、锡箔纸和锡箔胶带制作的简易天线,可以接收GOES、NOAA和METEOR HRPT卫星信号。
– SecTodayBot
• HavocExploit:
https://github.com/syncwithali/HavocExploit
・ 一项远程未经身份验证的Havoc DOS 漏洞利用,针对Havoc的身份验证实现,可导致服务器崩溃
– SecTodayBot
• New SSH Vulnerability:
https://www.schneier.com/blog/archives/2023/11/new-ssh-vulnerability.html
・ 研究人员首次证明,当连接建立时发生自然计算错误时,用于保护计算机到服务器SSH流量中的大部分加密密钥容易完全被攻破。
– SecTodayBot
• CVE-2023-36427:
https://github.com/tandasat/CVE-2023-36427
・ 这个仓库包含了CVE-2023-36427的报告和漏洞利用,该漏洞在Windows上导致根分区任意物理地址的内存损坏。
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(11-21)
