Tencent Security Xuanwu Lab Daily News
• shells: Script for generating reverse shells:
・ 快速生成常见反向Shell的脚本,特别适用于需要正确格式化PowerShell和Python反向Shell的情况。支持TCP、UDP和SSL Shell,具有ngrok和Updog支持,可在脚本内启动/停止。
–
• The Nightmare of Apple's OTA Update: Bypassing the Signature Verification and Pwning the Kernel:
・ 苹果OTA更新的噩梦:绕过签名验证并控制内核,详细介绍了苹果OTA更新的工作原理、漏洞利用以及绕过SIP执行任意内核代码的方法
–
• HBSQLI - Automated Tool For Testing Header Based Blind SQL Injection:
・ HBSQLI是一款自动化命令行工具,用于对Web应用程序进行基于头部的盲注攻击,它自动化了检测基于头部的盲注漏洞的过程,使安全研究人员、渗透测试人员和赏金猎人更容易测试Web应用程序的安全性。
–
• Windows SQL Server Pre-Auth Overflow Read(CVE-2023-36728) · VictorV的小博客:
・ SQL Server 2022存在未认证远程DoS漏洞,攻击者可通过控制缓冲区导致服务器崩溃,进而造成登录和服务重启问题。
–
• www.bleepingcomputer.com:
・ 微软计划在Windows 11中淘汰NTLM身份验证协议,以应对安全威胁和提供更强大的Kerberos功能。
–
• GitHub - po6ix/POC-for-CVE-2023-41993:
・ CVE-2023-41993的PoC漏洞利用,只能实现addrof/fakeobj功能,可靠性不高,建议尝试使用结构ID喷洒来提升效果。
–
• How I made a heap overflow in curl | daniel.haxx.se:
・ 我们发布了一份安全公告和CVE-2023-38545的详细信息。这个问题是curl长时间以来发现的最严重的安全问题,严重程度被设置为高。
–
• Red Teaming With Cobalt Strike – Not So Obvious Features:
・ 文章分享了作者在使用Cobalt Strike期间发现的一些不太明显的功能,包括GUI技巧、Web日志、文件同步和Stageless与Stager的区别,对于想要成为更好的Cobalt Strike操作员的人来说是非常有帮助的。
–
• [Research] NewJeans' Hyper-V Part 2 - CVE-2018-0959 Analysis(1) - hackyboiz:
・ 本文介绍了CVE-2018-0959,这是一个影响Hyper-V 1代虚拟机(Unenlightned Guest Partition)中IDE设备模拟的相对OOB读写漏洞,可导致VM逃逸(Guest-to-Host Escape)。
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...