每日安全动态推送(11-27)

渗透技巧 11个月前 admin
80 0 0
Tencent Security Xuanwu Lab Daily News

• LummaC2 4.0 infostealer uses trigonometry to avoid sandboxes:
https://packetstormsecurity.com/news/view/35217

   ・ LummaC2 4.0利用新型反沙箱技术,通过三角法检测鼠标位置,避免在沙箱中触发,只有检测到人类移动鼠标时才在目标系统上执行恶意软件 – SecTodayBot


• ICS-Forensics-Tools – Microsoft ICS Forensics Framework:
http://www.kitploit.com/2023/11/ics-forensics-tools-microsoft-ics.html

   ・ 一个开源的取证框架,用于分析工业PLC元数据和项目文件,帮助调查人员在ICS环境中识别可疑的物件,以便在事件响应或手动检查过程中检测受损设备。 – SecTodayBot


• Exploit & Debug Looney Tunables CVE-2023-4911 Local Privilege Escalation in the glibc’s ld.so:
https://flex0geek.blogspot.com/2023/11/exploit-debug-looney-tunables-cve-2023.html

   ・ glibc的ld.so中的本地特权提升漏洞 – SecTodayBot


• Exploitation of a kernel pool overflow from a restrictive chunk size (CVE-2021-31969):
https://starlabs.sg/blog/2023/11-exploitation-of-a-kernel-pool-overflow-from-a-restrictive-chunk-size-cve-2021-31969/

   ・ Windows Cloud Files Mini Filter Driver 存在提权漏洞,通过操纵分页池可以将溢出漏洞升级为任意读写漏洞,从而获取SYSTEM权限。 – SecTodayBot


• RF Jamming Classification Using Relative Speed Estimation in Vehicular Wireless Networks:
https://www.hindawi.com/journals/scn/2021/9959310/

   ・ 车载无线网络中使用相对速度估计的RF干扰分类:介绍了一种基于监督学习的检测方案,利用k最近邻和随机森林方法,包括特征之一是干扰源与接收器之间相对速度变化的度量,能够准确检测各种DoS RF干扰攻击并与高精度区分干扰情况。 – SecTodayBot


• Getting started:
https://github.com/0xless/slip

   ・ Slip是一个恶意的存档生成器,用于利用路径遍历漏洞。Slip可以轻松创建包含路径遍历有效负载的多个存档,使得解压缩存档成为潜在的危险操作,通过这种方法可以发现和利用“zip-slip”类型的漏洞。 – SecTodayBot


• Reverse Engineering Tools: Hunting for Vulnerabilities in iOS Apps:
https://www.corellium.com/blog/reverse-engineering-tools-ios

   ・ iOS平台的逆向工程及漏洞挖掘 – SecTodayBot


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(11-27)

版权声明:admin 发表于 2023年11月27日 下午3:39。
转载请注明:每日安全动态推送(11-27) | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...