Tencent Security Xuanwu Lab Daily News
• FBI Confirms Lazarus Group, APT38 Cyber Actors Responsible for Harmony's Horizon Bridge Currency Theft:
・ FBI 确认 Lazarus Group 对 Harmony 的 Horizon Bridge 货币盗窃负责
–
• Proxying DLL Loads For Hiding ETWTI Stack Tracing:
・ 通过TpAllocWork,TpPostWork,TpReleaseWork间接回调调用LoadLibrary以规避ETWTI堆栈跟踪
–
• MyBB <= 1.8.31: Remote Code Execution Chain – PT SWARM:
・ MyBB <= 1.8.31中的RCE利用链:先通过留言板xss让admin的账号发search API的请求触发sqli注入 再通过修改template实现RCE
–
• Exploiting Hardcoded Keys to achieve RCE in Yellowfin BI:
・ 通过利用一些硬编码在Yellowfin BI里的秘钥信息(例如私钥),用其生成后完成鉴权实现RCE
–
• [Android] Pwning the all Google phone with a non-Google bug:
・ CVE-2021-39793:Arm Mali GPU 驱动程序JIT中的一个UAF漏洞,本文详细介绍了漏洞成因以及后续利用的细节
–
• akamai-security-research/PoCs/CVE-2022-34689 at main · akamai/akamai-security-research:
・ 利用 Windows CryptoAPI 中的欺骗漏洞(CVE-2022-34689),Poc的攻击分为两种:一种利用 Chrome v48,另一种侧重于crypt32.dll中易受攻击的MD5
–
• CVE-2022-42845: 20-Year-Old XNU Use After Free Vulnerability in ndrv.c:
・ CVE-2022-42845:XNU ndrv.c中存在20年的UAF漏洞
–
• GitHub - alt3kx/CVE-2023-24055_PoC: CVE-2023-24055 PoC (KeePass 2.5x):
・ CVE-2023-24055:KeePass 配置文件具有写入权限的攻击者可以修改它并注入恶意触发器,可以泄露密码
–
• OpenEMR - Remote Code Execution in your Healthcare System:
・ openemr中的未授权任意读取漏洞以及未授权rce的漏洞分析(XSS鉴权,文件上传+LFI)
–
• CVE-2023-23504: XNU Heap Underwrite in dlil.c:
・ CVE-2023-23504:XNU dlil.c中的堆写入漏洞
–
• [Linux] CVE-2023-0210:
・ CVE-2023-0210:KSMBD 中的 Linux 内核未经身份验证的堆溢出漏洞
–
• Activation Context Cache Poisoning: Exploiting CSRSS for Privilege Escalation:
・ 激活上下文的缓存中毒:利用 CSRSS 进行权限提升的一种新的攻击面类型
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...