每日安全动态推送(6-12)

Tencent Security Xuanwu Lab Daily News

• NativeDump: dump the lsass process:

   ・ NativeDump是一个用于通过NTAPIs转储lsass进程的安全工具，可生成仅包含SystemInfo、ModuleList和Memory64List Streams等必要流的Minidump文件，具有绕过API挂钩和远程传输转储文件等特点 – 

• Bypassing 2FA with phishing and OTP bots:

   ・ 重点介绍了使用 OTP 机器人、管理面板和社会工程学技术进行 OTP 诈骗的方法和工具。 – 

• Bypassing EDR NTDS.dit protection using BlueTeam tools.:

   ・ 绕过EDR保护以提取NTDS哈希的方法和工具，主要讨论了新的绕过EDR保护的方法和工具 – 

• Thecus NAS Firmware Decryption:

   ・ 介绍了围绕固件加密和解密的技术研究，讨论了使用自定义 OpenSSL 配置、Python 程序重写脚本等新方法和工具。同时涉及到了核心的加密解密技术和遗留密码使用。 – 

• Exploiting ML models with pickle file attacks: Part 1:

   ・ 介绍了一种新的攻击技术，名为Sticky Pickle，它是对之前介绍的Sleepy Pickle攻击的一种变体。Sticky Pickle攻击利用恶意pickle文件潜在地感染机器学习模型，并通过自我复制机制和混淆来实现长期存在并避免被检测。 – 

• Rust-Based Info Stealers Abuse GitHub Codespaces:

   ・ 针对GitHub Codespaces的信息窃取者以及攻击者滥用云服务进行恶意活动的安全分析。 – 

• The tale of a GSM Kernel LPE:

   ・ 揭示了对 Linux 模块 n_gsm.c 中的漏洞分析和利用，详细分析了 'Race Condition' 导致的 'User - After - Free' 错误 – 

• Windows Wi-Fi Driver Remote Code Execution Vulnerability New:

   ・ Windows Wi-Fi Driver Remote Code Execution Vulnerability New – 

• [EN] Unsecure time-based secret and Sandwich Attack - Analysis of my research and release of the “Reset Tolkien” tool:

   ・ 详细介绍了基于时间的密码重置功能的研究，发现了与密码重置功能和MongoDB Object ID相关的新漏洞信息，并提供了利用时间戳漏洞的利用程序。 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室