Tencent Security Xuanwu Lab Daily News
• GitHub – 86x/CVE-2023-32353-PoC: Proof of Concept Code for CVE-2023-32353: Local privilege escalation via iTunes in Windows:
https://github.com/86x/CVE-2023-32353-PoC
・ windows iTunes 本地提权漏洞
– SecTodayBot
• GitHub – ChiChou/fruity-frida: Utils for deploying frida to rootless iOS and more:
https://github.com/chichou/fruity-frida
・ 用于将 frida 部署到未越狱 iOS 的实用程序
– SecTodayBot
• Multi security vulnerabilities affect Western Digital My Cloud PR4100:
https://securityonline.info/multi-security-vulnerabilities-affect-western-digital-my-cloud-pr4100/
・ 西部数据 My Cloud PR4100 服务器端请求伪造漏洞
– SecTodayBot
• PS5 Hacks: SpecterDev’s Hardwear.io presentation slides available:
https://wololo.net/2023/06/11/ps5-hacks-specterdevs-hardwear-io-presentation-slides-available/
・ 该演示文稿提供了很多关于 PS5 安全当前状态、PS5 管理程序逆向工程以及未来攻击向量线索的详细信息
– SecTodayBot
• No Alloc, No Problem: Leveraging Program Entry Points for Process Injection:
https://bohops.com/2023/06/09/no-alloc-no-problem-leveraging-program-entry-points-for-process-injection/
・ 不需要显式内存分配或直接使用创建线程或操作线程上下文的方法的进程注入技术。在远程进程的上下文中滥用 AddressOfEntryPoint 相对虚拟地址进行代码注入
– SecTodayBot
• Some Quick and Discrete Notes on SPTM:
https://proteas.github.io/ios/2023/06/09/some-quick-and-discrete-notes-on-sptm.html
・ 关于 SPTM 的一些快速和离散的注释
– SecTodayBot
• hiphp: create a BackDoor to control PHP-based sites:
https://securityonline.info/hiphp-create-a-backdoor-to-control-php-based-sites/
・ 创建一个 BackDodoor 以通过 HTTP/HTTPS 协议通过 HTTP/HTTPS 协议控制基于 PHP 的站点。通过在端口 80 上使用 POST/GET 方法,用户可以访问一系列功能,例如文件下载和编辑。此外,它还提供连接到 Tor 网络的功能,通过使用密码保护提供额外的安全层。通过将 HIPHI_HOLE_CODE 放置在站点目录结构中的任何 PHP 文件中,用户被授予访问权限以从世界任何地方进行更改
– SecTodayBot
• Windows UEFI Bootkit in Rust (Codename: RedLotus):
https://github.com/memN0ps/bootkit-rs
・ 用 Rust 开发的 Windows UEFI bootkit
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(6-13)
