CTF导航 CTF导航

每日安全动态推送(11-27)

渗透技巧 5个月前 admin
45 0 0
Tencent Security Xuanwu Lab Daily News

• LummaC2 4.0 infostealer uses trigonometry to avoid sandboxes:
https://packetstormsecurity.com/news/view/35217

   ・ LummaC2 4.0利用新型反沙箱技术,通过三角法检测鼠标位置,避免在沙箱中触发,只有检测到人类移动鼠标时才在目标系统上执行恶意软件 – SecTodayBot


• ICS-Forensics-Tools – Microsoft ICS Forensics Framework:
http://www.kitploit.com/2023/11/ics-forensics-tools-microsoft-ics.html

   ・ 一个开源的取证框架,用于分析工业PLC元数据和项目文件,帮助调查人员在ICS环境中识别可疑的物件,以便在事件响应或手动检查过程中检测受损设备。 – SecTodayBot


• Exploit & Debug Looney Tunables CVE-2023-4911 Local Privilege Escalation in the glibc’s ld.so:
https://flex0geek.blogspot.com/2023/11/exploit-debug-looney-tunables-cve-2023.html

   ・ glibc的ld.so中的本地特权提升漏洞 – SecTodayBot


• Exploitation of a kernel pool overflow from a restrictive chunk size (CVE-2021-31969):
https://starlabs.sg/blog/2023/11-exploitation-of-a-kernel-pool-overflow-from-a-restrictive-chunk-size-cve-2021-31969/

   ・ Windows Cloud Files Mini Filter Driver 存在提权漏洞,通过操纵分页池可以将溢出漏洞升级为任意读写漏洞,从而获取SYSTEM权限。 – SecTodayBot


• RF Jamming Classification Using Relative Speed Estimation in Vehicular Wireless Networks:
https://www.hindawi.com/journals/scn/2021/9959310/

   ・ 车载无线网络中使用相对速度估计的RF干扰分类:介绍了一种基于监督学习的检测方案,利用k最近邻和随机森林方法,包括特征之一是干扰源与接收器之间相对速度变化的度量,能够准确检测各种DoS RF干扰攻击并与高精度区分干扰情况。 – SecTodayBot


• Getting started:
https://github.com/0xless/slip

   ・ Slip是一个恶意的存档生成器,用于利用路径遍历漏洞。Slip可以轻松创建包含路径遍历有效负载的多个存档,使得解压缩存档成为潜在的危险操作,通过这种方法可以发现和利用“zip-slip”类型的漏洞。 – SecTodayBot


• Reverse Engineering Tools: Hunting for Vulnerabilities in iOS Apps:
https://www.corellium.com/blog/reverse-engineering-tools-ios

   ・ iOS平台的逆向工程及漏洞挖掘 – SecTodayBot


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(11-27)

版权声明:admin 发表于 2023年11月27日 下午3:39。
转载请注明:每日安全动态推送(11-27) | CTF导航

相关文章

Chrome 尚未修复的0day?!
admin
508
每日安全动态推送(2-28)
admin
35
CVE-2022-25167 Apache Flume JNDI 注入漏洞分析与复现
admin
1,419
PyScript XSS
admin
747
每周云安全资讯-2022年第37周
admin
340
CVE-2023-34127
admin
329

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

一个基于Ring 3 的rootkit
0
代码审计-某产品高清智能录播系统漏洞分析附未公开POC
0
代码审计之SAST自动化
0
Identifying APs With Hidden SSIDs
0
Judge0 Sandbox Escape
0
每日安全动态推送(4-30)
0
初遇内嵌WebShell的pdf文件
0
新一代供应链安全攻击面
0
Dumppassword – ThivingFox
0
CVE-2024-4040
0