每日安全动态推送(12-19)

Tencent Security Xuanwu Lab Daily News

• [Tools] GhidraEmu:

   ・ Ghidra Native pcode 模拟器 – 

• [Malware, Windows] www.mandiant.com:

   ・ mandiant发布关于签名恶意驱动程序的狩猎与分析 – 

• [Vulnerability] Overview:

   ・ Foxit PDF Reader UAF漏洞分析和RCE利用。 – 

• Introduction:

   ・ CVE-2022-45451：ngscan驱动访问控制实现缺陷，攻击者可利用该漏洞实现任意文件读取以及敏感注册表项修改 – 

• [Web] {JS-ON: Security-OFF}: Abusing JSON-Based SQL to Bypass WAF:

   ・ Team82团队发现并利用 CVE-2022-1361 SQLi漏洞的详情。在研究过程中发现一种利用数据库JSON特性来绕过WAF中常用的SQL语法黑名单的攻击手法，并在多款WAF上发现了这一问题，最终也将该方法加入到最新版本的SQLMap工具中。 – 

• Technical challenges with file formats:

   ・ 一个讲文件格式hacking的PPT，比如如何构造一个同时是图片和Jar的文件 – 

• Learn EVM Attacks:

   ・ 收集了一些典型的以太坊智能合约漏洞和利用脚本 – 

• All About API:

   ・ 一个APIKey的数据集，标记了市面上常见API厂商的APIkey的正则，这个数据集还附带一个小工具：输入一个APIKey，通过正则匹配获取这个APIKey可能属于的API厂商。 – 

• [Tools] HTB: Support:

   ・ HTB: Support 通关 Writeup – 

• [Exploit] How To Exploit File Inclusion Vulnerabilities: A Beginner’s Introduction. — StackZero:

   ・ 一个零基础教学文件包含漏洞的教程 – 

• [Windows] Win32k User-Mode Printer Drivers StartDoc UAF:

   ・ 提供了CVE-2022-41050的POC，影响Windows 8及以上版本，且易于利用 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室