每日安全动态推送(12-14)

渗透技巧 2年前 (2021) admin

697 0 0

Tencent Security Xuanwu Lab Daily News

• PS4 9.00 Kernel Exploit:
https://github.com/ChendoChap/pOOBs4

・有研究员发布 PS4 9.00 Kernel Exploit – Jett

• What is gVisor?:
https://github.com/google/gvisor

・ gVisor – Application Kernel for Containers，Google 为容器应用开发的一套内核层，限制容器内应用的内核访问能力 – Jett

• log4shell – Quick Guide – musana:
https://musana.net/2021/12/13/log4shell-Quick-Guide/

・ log4shell CVE-2021-44228 漏洞分析、利用 Payloads 以及攻击检测规则 – Jett

• Red Teaming – Enumeration:
https://aidenpearce369.github.io/offsec/redteam-enumeration/

・渗透测试中 Active Directory 环境的探测技巧 – Jett

• Getting root on Ubuntu through wishful thinking:
https://securitylab.github.com/research/ubuntu-accountsservice-CVE-2021-3939/

・ Ubuntu accountsservice UAF 漏洞的分析和利用(CVE-2021-3939) – Jett

• CodeqlNote:
https://github.com/safe6Sec/CodeqlNote

・ Codeql 学习笔记以及相关资料整理 – Jett

• [macOS, iOS] About the security content of macOS Monterey 12.1 – Apple Support:
https://support.apple.com/en-us/HT212978

・ Apple 发布 macOS Monterey 12.1，macOS Big Sur 11.6.2，iOS 15.2 版本，包含多个补丁更新，其中包括玄武实验室报告的多个漏洞。Big Sur：https://support.apple.com/zh-cn/HT212979 iOS：https://support.apple.com/zh-cn/HT212976 – Jett

• Windows 10 RCE：exp 就在链接中:
http://paper.seebug.org/1784/

・ Windows 10 RCE：exp 就在链接中. – lanying37

• Zero-Day Exploit Targeting Popular Java Library Log4j:
https://www.govcert.ch/blog/zero-day-exploit-targeting-popular-java-library-log4j/

・ Log4j RCE 漏洞的缓解方案 – Jett

• 已有10个家族的恶意样本利用Log4shell漏洞传播:
https://blog.netlab.360.com/yi-jing-you-xxxge-jia-zu-de-botnetli-yong-log4shelllou-dong-chuan-bo-wei-da-bu-ding-de-gan-jin-liao/

・已有 10 个家族的恶意样本利用 Log4shell 漏洞传播 – Jett

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab