每日安全动态推送(11-13)

Tenc++ent Security Xuanwu Lab Daily News

• EasyEASM: The Zero Dollar Attack Surface Management Tool:

   ・ EasyEASM是一款零成本的攻击面管理工具，可为您的组织提供完整的在线资产视图，并每日扫描并通过Slack或Discord向您发送新发现资产的警报！还能生成Excel风格的风险登记表或资产数据库 – 

• 在通用 Symfony 包中寻找 POP 链（下）:

   ・ Symfony doctrine/doctrine-bundle是最常见的Symfony应用程序包之一，但它也成为了一个有趣的反序列化利用目标。了解如何构建有效的POP链和有效负载。 – 

• DUALITY – Advanced Red Team Persistence through Self-Reinfecting DLL Backdoors... - Faisal Tameesh:

   ・ 通过可自我感染的DLL后门，DUALITY实现了高级红队持久性，深入探讨其主要思想和关键特点。 – 

• Credential Theft and Domain Name Hijacking through Phishing Sites - JPCERT/CC Eyes:

   ・ 描述了一起未经授权的域名转移案例，攻击者利用钓鱼网站窃取管理员凭证并将域名转移到另一个注册商 – 

• (CVE-2023-32530) Trend Micro Apex Central 2019 (<= Build 6016) Authenticated RCE:

   ・ Trend Micro Apex Central™存在SQL注入漏洞，攻击者可利用该漏洞在服务器上执行任意代码，甚至在最低权限下也能实现远程代码执行。 – 

• GitHub - slowmist/SlowMist-Learning-Roadmap-for-Becoming-a-Smart-Contract-Auditor: Smart contract audit skills roadmap for beginners, auditors, engineers, etc.:

   ・ 总结了智能合约安全审计师所需的技能图谱，旨在列举智能合约安全审计所需的基本技能，并激励团队成员采用研究、创新和工程演进的思维方式。 – 

• Apache UIMA Java SDK Vulnerability (CVE-2023-39913): Potential Untrusted Code Execution:

   ・ Apache UIMA Java SDK存在漏洞(CVE-2023-39913)，可能导致任意代码执行。 – 

• Malware Unpacking With Hardware Breakpoints - Cobalt Strike Example:

   ・ 介绍了使用硬件断点进行恶意软件解包的方法，通过调试器（x64dbg）和静态分析工具（Ghidra）完成完整分析，详细讲解了如何获取解码后的Shellcode以及使用Ghidra手动定位Shellcode和解密密钥的方法。 – 

• Introducing broad C/C++ vulnerability management support:

   ・ OSV-Scanner针对Go和Rust的调用图分析、向数据库添加了六个新生态系统以及扩展了C/C++漏洞访问权限的determineversion API。这将使得软件的C和C++依赖的漏洞管理成为可能。 – 

• Parsing the msDS-KeyCredentialLink value for ShadowCredentials attack:

   ・ 了解ShadowCredentials攻击中的msDS-KeyCredentialLink值的解析方法，该值存储用于机器账户认证的证书，攻击者可以利用此技术获取未授权访问资源的权限。 – 

• A Tale of 2 Vulnerability Disclosures:

   ・ 这篇文章讲述了两个漏洞披露的故事，一个是成功的案例，另一个则是最糟糕的经历，强调了漏洞披露的重要性和正确的做法。 – 

• GitHub - fransr/unpack-burp: For unpacking base64:ed "Save items"-content from Burp (From search + proxy history):

   ・ 用于解码Burp中base64编码的“保存项目”内容，可以提取请求的特定部分，如从请求体中提取所有参数、获取响应头为X的所有请求体、收集浏览的JavaScript文件并在本地合并为一个大的JS文件进行美化，以及基于所有响应和/或请求参数/头创建字典列表。 – 

• Confluence 漏洞 (CVE-2023-22515) 及 Atlassian Bamboo 分析研究:

   ・ 最近披露了Confluence的一个漏洞SafeParameterFilter，允许未经身份验证的远程攻击者创建新的管理用户帐户。同时还研究了Atlassian Bamboo是否存在类似的问题。 – 

• Researchers Uncover Undetectable Crypto Mining Technique on Azure Automation:

   ・ 网络安全研究人员开发出了一种利用微软Azure自动化服务进行加密货币挖矿的方法，而且不会产生任何费用和引起注意，这是首次实现的。 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室