每日安全动态推送(11-27)

Tencent Security Xuanwu Lab Daily News

• LummaC2 4.0 infostealer uses trigonometry to avoid sandboxes:

   ・ LummaC2 4.0利用新型反沙箱技术，通过三角法检测鼠标位置，避免在沙箱中触发，只有检测到人类移动鼠标时才在目标系统上执行恶意软件 – 

• ICS-Forensics-Tools - Microsoft ICS Forensics Framework:

   ・ 一个开源的取证框架，用于分析工业PLC元数据和项目文件，帮助调查人员在ICS环境中识别可疑的物件，以便在事件响应或手动检查过程中检测受损设备。 – 

• Exploit & Debug Looney Tunables CVE-2023-4911 Local Privilege Escalation in the glibc's ld.so:

   ・ glibc的ld.so中的本地特权提升漏洞 – 

• Exploitation of a kernel pool overflow from a restrictive chunk size (CVE-2021-31969):

   ・ Windows Cloud Files Mini Filter Driver 存在提权漏洞，通过操纵分页池可以将溢出漏洞升级为任意读写漏洞，从而获取SYSTEM权限。 – 

• RF Jamming Classification Using Relative Speed Estimation in Vehicular Wireless Networks:

   ・ 车载无线网络中使用相对速度估计的RF干扰分类：介绍了一种基于监督学习的检测方案，利用k最近邻和随机森林方法，包括特征之一是干扰源与接收器之间相对速度变化的度量，能够准确检测各种DoS RF干扰攻击并与高精度区分干扰情况。 – 

• Getting started:

   ・ Slip是一个恶意的存档生成器，用于利用路径遍历漏洞。Slip可以轻松创建包含路径遍历有效负载的多个存档，使得解压缩存档成为潜在的危险操作，通过这种方法可以发现和利用“zip-slip”类型的漏洞。 – 

• Reverse Engineering Tools: Hunting for Vulnerabilities in iOS Apps:

   ・ iOS平台的逆向工程及漏洞挖掘 –