Tencent Security Xuanwu Lab Daily News
• InsightEngineering/Debugging Case Studies/Debug Case Study: ViewState Deserialization Exploitation at main · DebugPrivilege/InsightEngineering:
・ 介绍了ASP.NET应用中的ViewState反序列化攻击,详细分析了攻击原理和影响,并介绍了使用WinDbg扩展和内存分析来检测和调查该攻击的方法。
–
• Zyxel NAS Devices Under Attack: Mirai-Like Botnet Exploiting CVE-2024-29973:
・ 介绍了在Zyxel NAS设备中发现的新漏洞CVE-2024-29973,该漏洞是由于simZysh端点中的Python代码注入漏洞导致的。
–
• Description:
・ 介绍了一种新的工具,名为Dumpy,用于在不打开新进程句柄的情况下dump lsass内存内容,并使用NTFS事务来对内存转储进行异或操作,以加强安全性。该工具支持x86和x64系统,并提供了dump和decrypt两种主要功能,可用于执行主逻辑以dump lsass内存内容,或者解密先前生成的转储文件。
–
• GoDefender: detect and defend against various forms of debugging tools and virtualization environments:
・ GoDefender是一个用于检测和防御各种调试工具和虚拟化环境的Go语言包
–
• AD Recon – AS-REP Roasting Attacks - Active Directory Attack:
・ 该文章介绍了AS-REP Roasting攻击技术,重点讲解了Kerberos PreAuth过程和攻击方法。
–
• Security Audit of Eclipse Cyclone DDS:
・ Eclipse Cyclone DDS的安全审计报告发布,包括了对安全漏洞的详细分析和对OSS模糊测试框架的新fuzzer的贡献。
–
• Crack Faster, Hack Smarter:
・ 介绍了创建用于破解Apache Shiro 1 SHA-512密码哈希的自定义Hashcat模块的过程,包括对哈希算法的详细分析和破解步骤。
–
• Netis MW5360 Remote Command Execution:
・ Netis MW5360路由器存在命令注入漏洞,攻击者可以利用密码参数中的命令注入漏洞来执行未经授权的命令,并潜在控制路由器。
–
• Two bluetooth vulnerabilities in Windows:
・ Windows蓝牙子系统存在两个漏洞,其中CVE-2023-24871是一个整数溢出漏洞,影响Windows的蓝牙低功耗库,可导致堆溢出写入,允许攻击者高度控制内存;CVE-2023-23388是蓝牙服务中的输入验证失败漏洞,可用作本地特权升级攻击。
–
• Monitoring Android file system with fsmon:
・ fsmon是一个文件系统监视实用程序,可在Linux、Android、iOS、FireFox OS和OS X上运行。它能够提供实时监控文件系统变化的能力。该工具可通过ADB连接到非root或root的Android设备,并在计算机屏幕上显示文件监控结果,也可在智能手机上通过Termux应用程序直接运行。
–
• Hfinger - Fingerprinting HTTP Requests:
・ 用于对恶意软件的HTTP请求进行指纹识别的工具
–
• PrivescCheck: Privilege Escalation Enumeration Script for Windows:
・ 介绍了一款名为PrivescCheck的脚本工具,用于识别Windows系统中的本地权限提升漏洞
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号: 腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...