每日安全动态推送(10-18)

Tencent Security Xuanwu Lab Daily News

• shells: Script for generating reverse shells:
https://securityonline.info/shells-script-for-generating-reverse-shells/

   ・ 快速生成常见反向Shell的脚本，特别适用于需要正确格式化PowerShell和Python反向Shell的情况。支持TCP、UDP和SSL Shell，具有ngrok和Updog支持，可在脚本内启动/停止。 – SecTodayBot

• The Nightmare of Apple’s OTA Update: Bypassing the Signature Verification and Pwning the Kernel:
https://jhftss.github.io/The-Nightmare-of-Apple-OTA-Update/

   ・ 苹果OTA更新的噩梦：绕过签名验证并控制内核，详细介绍了苹果OTA更新的工作原理、漏洞利用以及绕过SIP执行任意内核代码的方法 – SecTodayBot

• HBSQLI – Automated Tool For Testing Header Based Blind SQL Injection:
http://www.kitploit.com/2023/10/hbsqli-automated-tool-for-testing.html

   ・ HBSQLI是一款自动化命令行工具，用于对Web应用程序进行基于头部的盲注攻击，它自动化了检测基于头部的盲注漏洞的过程，使安全研究人员、渗透测试人员和赏金猎人更容易测试Web应用程序的安全性。 – SecTodayBot

• Windows SQL Server Pre-Auth Overflow Read(CVE-2023-36728) · VictorV的小博客:
https://v-v.space/2023/10/16/sqlserver-dos-CVE-2023-36728/

   ・ SQL Server 2022存在未认证远程DoS漏洞，攻击者可通过控制缓冲区导致服务器崩溃，进而造成登录和服务重启问题。 – SecTodayBot

• www.bleepingcomputer.com:
https://www.bleepingcomputer.com/news/security/microsoft-plans-to-kill-off-ntlm-authentication-in-windows-11/

   ・ 微软计划在Windows 11中淘汰NTLM身份验证协议，以应对安全威胁和提供更强大的Kerberos功能。 – SecTodayBot

• GitHub – po6ix/POC-for-CVE-2023-41993:
https://github.com/po6ix/POC-for-CVE-2023-41993

   ・ CVE-2023-41993的PoC漏洞利用，只能实现addrof/fakeobj功能，可靠性不高，建议尝试使用结构ID喷洒来提升效果。 – SecTodayBot

• How I made a heap overflow in curl | daniel.haxx.se:
https://daniel.haxx.se/blog/2023/10/11/how-i-made-a-heap-overflow-in-curl/?trk=feed_main-feed-card_feed-article-content

   ・ 我们发布了一份安全公告和CVE-2023-38545的详细信息。这个问题是curl长时间以来发现的最严重的安全问题，严重程度被设置为高。 – SecTodayBot

• Red Teaming With Cobalt Strike – Not So Obvious Features:
https://www.trustedsec.com/blog/red-teaming-with-cobalt-strike-not-so-obvious-features

   ・ 文章分享了作者在使用Cobalt Strike期间发现的一些不太明显的功能，包括GUI技巧、Web日志、文件同步和Stageless与Stager的区别，对于想要成为更好的Cobalt Strike操作员的人来说是非常有帮助的。 – SecTodayBot

• [Research] NewJeans’ Hyper-V Part 2 – CVE-2018-0959 Analysis(1) – hackyboiz:
https://hackyboiz.github.io/2023/10/08/pwndorei/newjeans-hyper-v-pt2/

   ・ 本文介绍了CVE-2018-0959，这是一个影响Hyper-V 1代虚拟机(Unenlightned Guest Partition)中IDE设备模拟的相对OOB读写漏洞，可导致VM逃逸(Guest-to-Host Escape)。 – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab

原文始发于微信公众号（腾讯玄武实验室）：每日安全动态推送(10-18)