Tencent Security Xuanwu Lab Daily News
• NativeDump: dump the lsass process:
・ NativeDump是一个用于通过NTAPIs转储lsass进程的安全工具,可生成仅包含SystemInfo、ModuleList和Memory64List Streams等必要流的Minidump文件,具有绕过API挂钩和远程传输转储文件等特点
–
• Bypassing 2FA with phishing and OTP bots:
・ 重点介绍了使用 OTP 机器人、管理面板和社会工程学技术进行 OTP 诈骗的方法和工具。
–
• Bypassing EDR NTDS.dit protection using BlueTeam tools.:
・ 绕过EDR保护以提取NTDS哈希的方法和工具,主要讨论了新的绕过EDR保护的方法和工具
–
• Thecus NAS Firmware Decryption:
・ 介绍了围绕固件加密和解密的技术研究,讨论了使用自定义 OpenSSL 配置、Python 程序重写脚本等新方法和工具。同时涉及到了核心的加密解密技术和遗留密码使用。
–
• Exploiting ML models with pickle file attacks: Part 1:
・ 介绍了一种新的攻击技术,名为Sticky Pickle,它是对之前介绍的Sleepy Pickle攻击的一种变体。Sticky Pickle攻击利用恶意pickle文件潜在地感染机器学习模型,并通过自我复制机制和混淆来实现长期存在并避免被检测。
–
• Rust-Based Info Stealers Abuse GitHub Codespaces:
・ 针对GitHub Codespaces的信息窃取者以及攻击者滥用云服务进行恶意活动的安全分析。
–
• The tale of a GSM Kernel LPE:
・ 揭示了对 Linux 模块 n_gsm.c 中的漏洞分析和利用,详细分析了 'Race Condition' 导致的 'User - After - Free' 错误
–
• Windows Wi-Fi Driver Remote Code Execution Vulnerability New:
・ Windows Wi-Fi Driver Remote Code Execution Vulnerability New
–
• [EN] Unsecure time-based secret and Sandwich Attack - Analysis of my research and release of the “Reset Tolkien” tool:
・ 详细介绍了基于时间的密码重置功能的研究,发现了与密码重置功能和MongoDB Object ID相关的新漏洞信息,并提供了利用时间戳漏洞的利用程序。
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...