每日安全动态推送(11-6)

Tencent Security Xuanwu Lab Daily News

• batsignal (no CVE) - a macOS LPE:

   ・ batsignal是一种macOS本地特权升级漏洞，可由任何用户（包括Guest）利用Spotlight服务提升权限。该漏洞已报告给Apple并获得奖励，但经历了332天的等待和多次修复 – 

• Exploit Released for Cisco IOS XE Zero-day Vulnerability:

   ・ Cisco上周被报道存在一个关键漏洞，已经被黑客在野外积极利用。该漏洞编号为CVE-2023-20198，且被评定为10.0（危急）。此漏洞影响了安装在数千台Cisco设备上的Cisco IOS XE软件，包括路由器、交换机和其他网络设备。 – 

• Exploiting Zenbleed from Chrome:

   ・ Zenbleed AMD CPU漏洞可导致处理器泄露敏感信息，本文介绍了如何从Chrome浏览器作为入口进行利用。 – 

• Django: CVE-2023-46695: Potential denial of service vulnerability in UsernameField on Windows:

   ・ Django 4.2.7、Django 4.1.13和Django 3.2.23已发布，修复了Windows上UsernameField的拒绝服务漏洞CVE-2023-46695。 – 

• Ringzer0 - Mobile Reverse Engineering with r2frida:

   ・ 学习如何将Radare2与Frida结合使用，通过R2Frida插件分析Android和iOS应用程序，了解移动安全、绕过防护措施和提取加密密钥等技巧。 – 

• ATT&CK Changes:

   ・ ATT&CK v13.1和v14.0之间的变化 – 

• GitHub - M17-Project/rru-rf-hw: Remote Radio Unit - RF board:

   ・ 远程无线电单元RF板。采用德州仪器的CC1200芯片和射频功率放大模块构建，具有60W输出功率、420-450MHz频率范围等特点 – 

• A Defenders Guide to GraphRunner — Part I:

   ・ GraphRunner是一个用于处理Microsoft Entra ID（Azure AD）账户的后渗透工具集，包含各种访问和操作租户数据的工具。本系列博客的第一部分将介绍GraphRunner的组件，包括身份验证、侦察和枚举以及持久化等，第二部分将涵盖其他模块并提供防御建议。  – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室