每日安全动态推送(1-19)

Tencent Security Xuanwu Lab Daily News

• Deep Dive: Malware Hunter:

   ・ Malware Hunter是一种用于跟踪C2服务器的新型技术，通过伪装成受感染的Windows XP计算机，并向互联网上的每个IP发送C2握手来发现C2服务器。该技术可以在C2服务器投入运行之前主动识别住宅网络中的C2s，并且不发送任何恶意请求。  – 

• It’s 2024 and Over 178,000 SonicWall Firewalls are Publicly Exploitable:

   ・ SonicWall防火墙存在两个未经身份验证的拒绝服务漏洞，可能导致远程代码执行。研究发现超过178,000台SonicWall防火墙容易受到这些漏洞的影响。 – 

• A Flaw in Millions of Apple, AMD, and Qualcomm GPUs Could Expose AI Data:

   ・ 披露了多个品牌和型号的主流GPU存在一种名为LeftoverLocals的漏洞，可能允许攻击者从GPU的内存中窃取大量数据。该漏洞影响了包括苹果、高通和AMD在内的多个知名芯片，并且文章提供了漏洞的详细分析和利用的潜在风险。 – 

• pandora: A red team tool to extract credentials from password managers:

   ・ 一个名为Pandora的红队工具，用于从密码管理器中提取凭据，为红队参与中的攻击提供了额外的攻击向量。它提供了对14种密码管理器的支持。 – 

• Bypassing GRUB Security: How CVE-2023-4001 Exploits UEFI Systems:

   ・ GRUB引导管理器的新安全漏洞CVE-2023-4001允许绕过密码保护 – 

• Hunting down the HVCI bug in UEFI:

   ・ 讨论了在UEFI中的HVCI漏洞，提供了漏洞的技术细节和修复过程。文章详细分析了漏洞的发现、部分原因和技术细节，并提供了用于利用漏洞的PoC。 – 

• apk2url: quickly extract IP and URL endpoints from APKs:

   ・ apk2url是一款用于从APK文件中提取URL和IP端点的工具，它提供了更强大的正则表达式、自动过滤和Jadx反编译支持。 – 

• Opera MyFlaw Bug Could Let Hackers Run ANY File on Your Mac or Windows:

   ・ Opera浏览器存在安全漏洞MyFlaw，可被攻击者利用执行操作系统上的任何文件。该漏洞利用了My Flow功能，通过受控的浏览器扩展绕过浏览器的沙盒和整个浏览器进程。这凸显了基于浏览器的攻击日益复杂，以及威胁行为者可以利用的不同向量。  – 

• 任意 GPTs 资源文件泄露问题探讨:

   ・ 介绍了一个 OpenAI 官方忽略的资源泄露问题，同时对GPT store 生态安全进行了思考 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室