每日安全动态推送(10-18)

Tencent Security Xuanwu Lab Daily News

• shells: Script for generating reverse shells:

   ・ 快速生成常见反向Shell的脚本，特别适用于需要正确格式化PowerShell和Python反向Shell的情况。支持TCP、UDP和SSL Shell，具有ngrok和Updog支持，可在脚本内启动/停止。 – 

• The Nightmare of Apple's OTA Update: Bypassing the Signature Verification and Pwning the Kernel:

   ・ 苹果OTA更新的噩梦：绕过签名验证并控制内核，详细介绍了苹果OTA更新的工作原理、漏洞利用以及绕过SIP执行任意内核代码的方法 – 

• HBSQLI - Automated Tool For Testing Header Based Blind SQL Injection:

   ・ HBSQLI是一款自动化命令行工具，用于对Web应用程序进行基于头部的盲注攻击，它自动化了检测基于头部的盲注漏洞的过程，使安全研究人员、渗透测试人员和赏金猎人更容易测试Web应用程序的安全性。 – 

• Windows SQL Server Pre-Auth Overflow Read(CVE-2023-36728) · VictorV的小博客:

   ・ SQL Server 2022存在未认证远程DoS漏洞，攻击者可通过控制缓冲区导致服务器崩溃，进而造成登录和服务重启问题。 – 

• www.bleepingcomputer.com:

   ・ 微软计划在Windows 11中淘汰NTLM身份验证协议，以应对安全威胁和提供更强大的Kerberos功能。 – 

• GitHub - po6ix/POC-for-CVE-2023-41993:

   ・ CVE-2023-41993的PoC漏洞利用，只能实现addrof/fakeobj功能，可靠性不高，建议尝试使用结构ID喷洒来提升效果。 – 

• How I made a heap overflow in curl | daniel.haxx.se:

   ・ 我们发布了一份安全公告和CVE-2023-38545的详细信息。这个问题是curl长时间以来发现的最严重的安全问题，严重程度被设置为高。 – 

• Red Teaming With Cobalt Strike – Not So Obvious Features:

   ・ 文章分享了作者在使用Cobalt Strike期间发现的一些不太明显的功能，包括GUI技巧、Web日志、文件同步和Stageless与Stager的区别，对于想要成为更好的Cobalt Strike操作员的人来说是非常有帮助的。 – 

• [Research] NewJeans' Hyper-V Part 2 - CVE-2018-0959 Analysis(1) - hackyboiz:

   ・ 本文介绍了CVE-2018-0959，这是一个影响Hyper-V 1代虚拟机(Unenlightned Guest Partition)中IDE设备模拟的相对OOB读写漏洞，可导致VM逃逸(Guest-to-Host Escape)。 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室