Tencent Security Xuanwu Lab Daily News
• Microsoft 流式处理代理权限提升漏洞(CVE-2023-36802)分析:
・ Microsoft Streaming Service Proxy (mskssrv.sys)中的提权漏洞(CVE-2023-36802)可导致类型混淆,攻击者利用此漏洞可以实现提权。
–
• TRAP; RESET; POISON; - Taking over a country Kaminsky style:
・ 揭示了DNS协议的潜在漏洞,可能导致拒绝服务、流量重定向、电子邮件欺骗和绕过域验证等问题。保护DNS协议至关重要,避免国家范围内的DNS故障!
–
• www.bleepingcomputer.com:
・ 研究人员在Eurecom开发了六种名为“BLUFFS”的新攻击,可以窃取蓝牙会话的机密性,实现设备冒充和中间人攻击。这些攻击利用了蓝牙标准中两个以前未知的漏洞,与解密数据交换中的会话密钥相关。
–
• Libc-GOT-Hijacking:
・ 将任意写入转化为远程代码执行。只需知道Glibc的基地址,通过一次任意写入Glibc的GOT表,绕过2.35版本以上的保护机制,实现任意代码执行。
–
• WebRTC PacketRouter Dangling Entry:
・ WebRTC的PacketRouter存在悬空指针漏洞,由于一个轨道(例如视频)的SDP SIM组SSRC与另一个轨道(例如音频)的现有SSRC发生冲突,导致send_modules_map_和send_modules_list_之间的不一致可能引发使用后释放问题。
–
• SHELF encounters of the elements kind:
・ 了解SHELF在Chrome中的加载方法,可以反射式加载自包含ELF二进制文件,具有反取证特性。通过漏洞CVE-2020-6418实现相对任意读写操作。
–
• Fortra Digital Guardian Agent Uninstaller Cross Site Scripting / UninstallKey Cached:
・ Fortra Digital Guardian Agent版本7.9.4之前的卸载程序存在跨站脚本漏洞,同时卸载程序处理敏感数据不安全且在内存中缓存了卸载密钥,攻击者可以利用该密钥暂时禁用或完全从系统中移除应用程序。
–
• Fuzzer-V:
・ 了解如何使用Intel Processor Trace (IPT)进行代码覆盖引导模糊测试,以及WinAFL、winipt、HAFL1和Microsoft’s IPT.sys的相关项目。
–
• Cerber Ransomware Exploits Atlassian Confluence Vulnerability CVE-2023-22518:
・ Cerber勒索软件利用Atlassian Confluence漏洞CVE-2023-22518进行攻击。
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...