Tencent Security Xuanwu Lab Daily News
• Syscalls via Vectored Exception Handling:
https://redops.at/en/blog/syscalls-via-vectored-exception-handling
・ 介绍了如何绕过EDR钩子的规避技术,讨论了内联API钩取以及恶意攻击者使用的新型用户态钩取规避技术。
– SecTodayBot
• Introducing Exploit Observer — More than Shodan Exploits, Less than Vulners:
https://blog.arpsyndicate.io/introducing-exploit-observer-more-than-shodan-exploits-less-than-vulners-23eaea466e4a
・ 这篇文章介绍了一种名为Exploit Observer的新工具,该工具用于自动发现和分析利用漏洞,最大的亮点是介绍了这一新工具在利用漏洞发现中的智能进攻性模糊测试自动化方法。
– SecTodayBot
• CVE-2024-20656 – Local Privilege Escalation in the VSStandardCollectorService150 Service – MDSec:
https://www.mdsec.co.uk/2024/01/cve-2024-20656-local-privilege-escalation-in-vsstandardcollectorservice150-service/
・ 本文介绍了如何滥用VSStandardCollectorService150服务进行特权升级的详细分析。
– SecTodayBot
• Blind CSS Exfiltration: Stealing user data from unknown web pages via CSS:
https://www.meetup.com/css-cafe/events/298480761/
・ 通过CSS进行数据窃取是本文的重点,介绍了一种新的攻击方式Blind CSS Exfiltration,通过CSS变量和属性选择器实现对未知网页数据的窃取,以及相关的实际演示和防范措施。
– SecTodayBot
• Sorry, you have been blocked:
https://go.theregister.com/feed/www.theregister.com/2024/01/12/microsoft_sharepoint_vuln_exploit/
・ 黑客组织获取了一个近一年的微软SharePoint漏洞的有效利用,该漏洞能够实现远程代码执行。这显示了漏洞披露对网络安全的重要性,并提醒了组织及时修补漏洞。
– SecTodayBot
• revng translates (i386, x86-64, MIPS, ARM, AArch64, s390x) binaries to LLVM IR | Hacker News:
https://news.ycombinator.com/item?id=38975204
・ translates (i386, x86-64, MIPS, ARM, AArch64, s390x) binaries to LLVM IR
– SecTodayBot
• EasyEASM – Zero-dollar Attack Surface Management Tool:
http://dlvr.it/T1Mgyf
・ EasyEASM是一款零成本的攻击面管理工具,该工具适用于企业,提供了一种简单易用的方式来查看其外部资产,而无需花费大量资金购买其他厂商的攻击面管理工具。该工具在Black Hat Arsenal 2023和DEF CON 2023的Recon Village上展示,是一个备受关注的新工具。
– SecTodayBot
• Writeup for CVE-2023-43208: NextGen Mirth Connect Pre-Auth RCE – Horizon3.ai:
https://www.horizon3.ai/writeup-for-cve-2023-43208-nextgen-mirth-connect-pre-auth-rce/
・ 本文揭示了CVE-2023-43208漏洞的技术细节,重点讨论了与Java XStream库不安全使用有关的漏洞根本原因,以及用于利用该漏洞的攻击载荷
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(1-16)