Tencent Security Xuanwu Lab Daily News
• Write Windows Shellcode in Rust:
https://github.com/b1tg/rust-windows-shellcode
・ 如何使用Rust编写Windows shellcode
– SecTodayBot
• Executing a Chromecast Exploit – Times Three:
https://www.directdefense.com/executing-a-chromecast-exploit-times-three/
・ Chromecast with Google TV (1080P)设备存在漏洞
– SecTodayBot
• GHSL-2023-208: Unsafe deserialization in MkDocs:
https://securitylab.github.com/advisories/GHSL-2023-208_MkDocs/
・ MkDocs存在不安全的反序列化漏洞,可能导致远程代码执行。
– SecTodayBot
• Writing a decent win32 keylogger [1/3]:
https://www.synacktiv.com/en/publications/writing-a-decent-win32-keylogger-13.html
・ 如何构建一个针对Windows的键盘记录器,重点讨论了捕获按键和键盘布局相关的内容
– SecTodayBot
• Retro Gaming Vulnerability Research: Warcraft 2:
https://research.nccgroup.com/2023/12/19/retro-gaming-vulnerability-research-warcraft-2/
・ 该文章主要讨论了使用《魔兽争霸2》进行漏洞研究和游戏黑客技术,重点介绍了通过反向工程游戏确认安全漏洞存在的方法。
– SecTodayBot
• Something nasty injected login-stealing JavaScript into 50K online banking sessions:
https://go.theregister.com/feed/www.theregister.com/2023/12/20/credentialstealing_malware_infects_50k_banking/
・ 文章讨论了恶意软件注入在线银行会话中的情况
– SecTodayBot
• CloakQuest3r: Uncover the true IP address of websites safeguarded by Cloudflare & Others:
https://securityonline.info/cloakquest3r-uncover-the-true-ip-address-of-websites-safeguarded-by-cloudflare-others/
・ CloakQuest3r是一款强大的Python工具,旨在揭示由Cloudflare等服务保护的网站的真实IP地址。它的核心任务是准确识别隐藏在Cloudflare保护层后面的Web服务器的实际IP地址,具有重要的安全评估和漏洞识别价值。该工具具有实际IP检测、子域扫描、IP地址历史检索、SSL证书分析等功能,可帮助用户评估网站安全性,发现隐藏的漏洞,并确保Web资产的安全。
– SecTodayBot
• Why Is an Australian Footballer Collecting My Passwords? The Various Ways Malicious JavaScript Can Steal Your Secrets:
https://bit.ly/3Nzrf36
・ 文章重点介绍了恶意JavaScript使用的策略来窃取信息并且讨论了如何检测和保护免受此类威胁,突出了对恶意JavaScript进行分析和检测的重要性。
– SecTodayBot
• Windows CLFS and five exploits used by ransomware operators (Exploit #2 – September 2022):
https://kas.pr/2sue
・ 文章重点介绍了Windows操作系统中的Common Log File System (CLFS)存在的两个漏洞(CVE-2022-35803和CVE-2022-37969),并对漏洞的根本原因和利用方法进行了详细分析。
– SecTodayBot
• Terrapin Attack:
https://terrapin-attack.com/
・ Terrapin攻击是一种针对SSH协议的新漏洞,可以通过序列号操作破坏SSH通道的完整性。文章详细分析了该漏洞的根本原因,并提供了用于确定SSH服务器或客户端是否容易受到攻击的工具。同时,还提供了针对该漏洞的利用信息。
– SecTodayBot
• oss-security – Security vulnerability in Debian’s cpio 2.13:
https://www.openwall.com/lists/oss-security/2023/12/21/8
・ 介绍了Debian的cpio 2.13中存在的安全漏洞,详细分析了应用的补丁导致的问题,并包含了漏洞的利用示例。
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(12-25)