每日安全动态推送(12-16)

Tencent Security Xuanwu Lab Daily News

• [Web] 50+ Cross-site scripting (XSS) Vulnerabilities Bugcrowd Public Program:

   ・ 一个白帽黑客讲述他如何利用简单的工具找到了50多个XSS – 

• Compromised Cloud Compute Credentials: Case Studies From the Wild:

   ・ 云计算凭证泄漏后的两个攻击案例：钓鱼和挖矿 – 

• [Windows] [BSL2022] Windows kernel rootkits for red teams - André Lima:

   ・ BSL2022关于如何在windows下使用rootkits进行进程隐藏等恶意行为的演讲视频 – 

• [Vulnerability] HackerOne:

   ・ NS平台游戏《马里奥赛车8豪华版》服务端披露漏洞，允许恶意用户自建锦标赛并使其出现在官方推荐的赛事列表中 – 

• [Malware] Technical Review: A Deep Analysis of the Dirty Pipe Vulnerability:

   ・ Linux DirtyPipe漏洞的分析 – 

• [Web] Remote Code Execution in ONLYOFFICE - Nettitude Labs:

   ・ onlyoffice 6个漏洞的挖掘和利用过程。WebSocket连接无需认证，利用路径穿越实现任意文件写覆盖x2t和libpthread.so来添加后门，实现RCE。 – 

• [Windows] Dirty Vanity:

   ・ 一个利用RtlCreateProcessReflection（相当于windows的fork）来进行shellcode注入的工具，可用于绕过edr检测，有同名的Black Hat Europe 2022议题 – 

• [IoT] How to Identify a Microcontroller Model Using Firmware Analysis:

   ・ 如何通过固件逆向分析的确定IOT设备的MCU的型号。 – 

• Re: Linux Kernel: Infoleak in Bluetooth L2CAP Handling:

   ・ Linux 内核蓝牙模块 ”net/bluetooth/l2cap_core.c“ 中的 l2cap_parse_conf_req 函数存在信息泄露漏洞，可远程泄露内核指针 – 

• HackerOne:

   ・ Ruby on Rails 的 Rails::Html::SafeListSanitizer 过滤器中某些 tag 可被绕过，可导致 XSS 攻击 – 

• Evading Detection: A Beginner's Guide to Obfuscation - 2022:

   ・ 对抗入侵检测，DEFCON 30 workshop 混淆入门课 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室