每日安全动态推送(12-25)

Tencent Security Xuanwu Lab Daily News

• Write Windows Shellcode in Rust:
https://github.com/b1tg/rust-windows-shellcode

   ・ 如何使用Rust编写Windows shellcode – SecTodayBot

• Executing a Chromecast Exploit – Times Three:
https://www.directdefense.com/executing-a-chromecast-exploit-times-three/

   ・ Chromecast with Google TV (1080P)设备存在漏洞 – SecTodayBot

• GHSL-2023-208: Unsafe deserialization in MkDocs:
https://securitylab.github.com/advisories/GHSL-2023-208_MkDocs/

   ・ MkDocs存在不安全的反序列化漏洞，可能导致远程代码执行。 – SecTodayBot

• Writing a decent win32 keylogger [1/3]:
https://www.synacktiv.com/en/publications/writing-a-decent-win32-keylogger-13.html

   ・ 如何构建一个针对Windows的键盘记录器，重点讨论了捕获按键和键盘布局相关的内容 – SecTodayBot

• Retro Gaming Vulnerability Research: Warcraft 2:
https://research.nccgroup.com/2023/12/19/retro-gaming-vulnerability-research-warcraft-2/

   ・ 该文章主要讨论了使用《魔兽争霸2》进行漏洞研究和游戏黑客技术，重点介绍了通过反向工程游戏确认安全漏洞存在的方法。  – SecTodayBot

• Something nasty injected login-stealing JavaScript into 50K online banking sessions:
https://go.theregister.com/feed/www.theregister.com/2023/12/20/credentialstealing_malware_infects_50k_banking/

   ・ 文章讨论了恶意软件注入在线银行会话中的情况  – SecTodayBot

• CloakQuest3r: Uncover the true IP address of websites safeguarded by Cloudflare & Others:
https://securityonline.info/cloakquest3r-uncover-the-true-ip-address-of-websites-safeguarded-by-cloudflare-others/

   ・ CloakQuest3r是一款强大的Python工具，旨在揭示由Cloudflare等服务保护的网站的真实IP地址。它的核心任务是准确识别隐藏在Cloudflare保护层后面的Web服务器的实际IP地址，具有重要的安全评估和漏洞识别价值。该工具具有实际IP检测、子域扫描、IP地址历史检索、SSL证书分析等功能，可帮助用户评估网站安全性，发现隐藏的漏洞，并确保Web资产的安全。  – SecTodayBot

• Why Is an Australian Footballer Collecting My Passwords? The Various Ways Malicious JavaScript Can Steal Your Secrets:
https://bit.ly/3Nzrf36

   ・ 文章重点介绍了恶意JavaScript使用的策略来窃取信息并且讨论了如何检测和保护免受此类威胁，突出了对恶意JavaScript进行分析和检测的重要性。  – SecTodayBot

• Windows CLFS and five exploits used by ransomware operators (Exploit #2 – September 2022):
https://kas.pr/2sue

   ・ 文章重点介绍了Windows操作系统中的Common Log File System (CLFS)存在的两个漏洞(CVE-2022-35803和CVE-2022-37969)，并对漏洞的根本原因和利用方法进行了详细分析。  – SecTodayBot

• Terrapin Attack:
https://terrapin-attack.com/

   ・ Terrapin攻击是一种针对SSH协议的新漏洞，可以通过序列号操作破坏SSH通道的完整性。文章详细分析了该漏洞的根本原因，并提供了用于确定SSH服务器或客户端是否容易受到攻击的工具。同时，还提供了针对该漏洞的利用信息。  – SecTodayBot

• oss-security – Security vulnerability in Debian’s cpio 2.13:
https://www.openwall.com/lists/oss-security/2023/12/21/8

   ・ 介绍了Debian的cpio 2.13中存在的安全漏洞，详细分析了应用的补丁导致的问题，并包含了漏洞的利用示例。  – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab

原文始发于微信公众号（腾讯玄武实验室）：每日安全动态推送(12-25)