每日安全动态推送(1-18)

Tencent Security Xuanwu Lab Daily News

• Pmkidcracker - A Tool To Crack WPA2 Passphrase With PMKID Value Without Clients Or De-Authentication:

   ・ 介绍了一种新的工具，用于破解WPA2 WiFi网络的预共享密钥，无需进行去认证或要求任何客户端连接到网络。该工具揭示了某些访问点在EAPOL消息1中广告PMKID值的弱点，详细解释了PMKID的计算和获取方法 – 

• Mock, Snap, LXC expose(d) chroot, container trees with unsafe permissions and contents to host users, pose risk to host:

   ・ 讨论了Mock、Snap和LXC等技术中存在的安全风险和漏洞，特别是与chroot和容器树的不安全权限和内容相关的新漏洞信息。 – 

• Flying Under the AV Radar — Part 01:

   ・ 介绍了如何通过 PowerShell 来逃避 Windows Defender 并以攻击者身份获取反向 shell – 

• Why Join The Navy If You Can Be A Pirate?:

   ・ 分析了一个带有恶意软件的盗版macOS应用程序，以及对其中恶意动态库的详细分析。通过介绍使用VirusTotal、hdiutil、WhatsYourSign和otool等安全工具进行分析，展示了对macOS威胁和含有恶意软件的盗版应用程序的方法和工具。  – 

• PixieFail: Nine vulnerabilities in Tianocore's EDK II IPv6 network stack.:

   ・ 披露了影响EDK II IPv6网络协议栈的九个漏洞，包括其详细分析和潜在影响，以及可用于检测漏洞存在的概念证明脚本。 – 

• iOS 16 - 17.0 A12+ JAILBREAK Release: RootHide BOOTSTRAP v4.3 With TWEAKS, SSH, SILEO & Zebra!:

   ・ iOS越狱新工具发布, RootHide BOOTSTRAP v4.3 With TWEAKS, SSH, SILEO & Zebra!  – 

• 2024-01-17: Exploring eUICC and eSIM using pySim, osmo-smdpp:

   ・ 介绍了使用pySim、lpac和osmo-smdpp探索eUICC和eSIM技术的方法和工具。 – 

• CloudRecon - Finding assets from certificates:

   ・ CloudRecon是一套针对红队和漏洞猎人的工具套件，用于在其活动和搜索中查找临时和开发资产。它包含三个部分的GO工具：Scrape用于实时检查SSL证书CN和SN字段中的关键字；Store用于检索IP证书并下载它们的组织、CN和SAN；Retr用于解析和搜索下载的证书的关键字。该工具是DEFCON 31会议上展示的，是一种发现证书资产的新工具，对于安全测试具有重要意义。  – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室