每日安全动态推送(3-12)

Tencent Security Xuanwu Lab Daily News

• sspsec/Scan-Spring-GO: 针对SpringBoot的渗透工具，Spring漏洞利用工具:

   ・ 介绍了一个名为ssp的工具，用于探测和利用Spring框架中常见漏洞。 – 

• TeamCity Exploit Script 🛠️:

   ・ 针对TeamCity服务器的潜在漏洞利用，包括通过公开的REST API尝试远程代码执行（RCE）的功能。 – 

• QEMU Emulator Exploited as Tunneling Tool to Breach Company Network:

   ・ 介绍了威胁行为者利用开源硬件仿真器QEMU作为隧道软件进行网络攻击的情况，突显了威胁行为者不断多样化攻击策略的趋势。 – 

• Arlo: I'm watching you:

   ・ 介绍了对Arlo摄像头的漏洞研究和利用，重点讨论了摄像头的硬件和固件分析 – 

• How I got RCE on 403 admin.redacted.org:

   ・ 披露了对admin.redacted.org子域进行漏洞利用以获得远程代码执行权限的经历，介绍了使用Dirsearch等工具进行子域枚举和fuzz测试的方法。同时还披露了通过在npmjs.com发布恶意软件包以获得反向shell访问权限的实施过程。 – 

• Further Adventures in Fortinet Decryption:

   ・ 讨论了Fortinet固件加密的解密过程，针对新的加密方案进行了详细分析，并提供了解密工具。 – 

• References:

   ・ 利用WinSxS文件夹中的可执行文件，威胁行为者可以在Windows应用程序中执行恶意代码，而无需提升特权。这一新技术简化了经典的DLL搜索顺序劫持，利用了本地Windows功能，而不是直接利用操作系统问题。 – 

• HTB: Appsanity:

   ・ 从一个实际的渗透过程中，详细讲解了利用隐藏输入漏洞和绕过过滤器等漏洞进行攻击的过程 – 

• March threat spotlight: Turla APT:

   ・ 介绍了Turla APT这一已知的网络安全威胁，可能包含了对其详细分析及相关的演讲和比赛成果。 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室