CTF导航 CTF导航

每日安全动态推送(1-16)

渗透技巧 3个月前 admin
42 0 0
Tencent Security Xuanwu Lab Daily News

• Syscalls via Vectored Exception Handling:
https://redops.at/en/blog/syscalls-via-vectored-exception-handling

   ・ 介绍了如何绕过EDR钩子的规避技术,讨论了内联API钩取以及恶意攻击者使用的新型用户态钩取规避技术。 – SecTodayBot


• Introducing Exploit Observer —  More than Shodan Exploits, Less than Vulners:
https://blog.arpsyndicate.io/introducing-exploit-observer-more-than-shodan-exploits-less-than-vulners-23eaea466e4a

   ・ 这篇文章介绍了一种名为Exploit Observer的新工具,该工具用于自动发现和分析利用漏洞,最大的亮点是介绍了这一新工具在利用漏洞发现中的智能进攻性模糊测试自动化方法。  – SecTodayBot


• CVE-2024-20656 – Local Privilege Escalation in the VSStandardCollectorService150 Service – MDSec:
https://www.mdsec.co.uk/2024/01/cve-2024-20656-local-privilege-escalation-in-vsstandardcollectorservice150-service/

   ・ 本文介绍了如何滥用VSStandardCollectorService150服务进行特权升级的详细分析。 – SecTodayBot


• Blind CSS Exfiltration: Stealing user data from unknown web pages via CSS:
https://www.meetup.com/css-cafe/events/298480761/

   ・ 通过CSS进行数据窃取是本文的重点,介绍了一种新的攻击方式Blind CSS Exfiltration,通过CSS变量和属性选择器实现对未知网页数据的窃取,以及相关的实际演示和防范措施。  – SecTodayBot


• Sorry, you have been blocked:
https://go.theregister.com/feed/www.theregister.com/2024/01/12/microsoft_sharepoint_vuln_exploit/

   ・ 黑客组织获取了一个近一年的微软SharePoint漏洞的有效利用,该漏洞能够实现远程代码执行。这显示了漏洞披露对网络安全的重要性,并提醒了组织及时修补漏洞。  – SecTodayBot


• revng translates (i386, x86-64, MIPS, ARM, AArch64, s390x) binaries to LLVM IR | Hacker News:
https://news.ycombinator.com/item?id=38975204

   ・  translates (i386, x86-64, MIPS, ARM, AArch64, s390x) binaries to LLVM IR  – SecTodayBot


• EasyEASM – Zero-dollar Attack Surface Management Tool:
http://dlvr.it/T1Mgyf

   ・ EasyEASM是一款零成本的攻击面管理工具,该工具适用于企业,提供了一种简单易用的方式来查看其外部资产,而无需花费大量资金购买其他厂商的攻击面管理工具。该工具在Black Hat Arsenal 2023和DEF CON 2023的Recon Village上展示,是一个备受关注的新工具。  – SecTodayBot


• Writeup for CVE-2023-43208: NextGen Mirth Connect Pre-Auth RCE – Horizon3.ai:
https://www.horizon3.ai/writeup-for-cve-2023-43208-nextgen-mirth-connect-pre-auth-rce/

   ・ 本文揭示了CVE-2023-43208漏洞的技术细节,重点讨论了与Java XStream库不安全使用有关的漏洞根本原因,以及用于利用该漏洞的攻击载荷 – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(1-16)

版权声明:admin 发表于 2024年1月16日 下午1:08。
转载请注明:每日安全动态推送(1-16) | CTF导航

相关文章

Squiz Matrix CMS消除了管理员帐户接管错误
admin
438
“红蓝对抗演练评分系统”开源框架 (preview)
admin
1,275
pyLoad 远程代码执行漏洞分析及复现
admin
510
实战|傀儡进程的分析与实现
admin
1,163
再谈宝塔后门账号维权
admin
91
攻击技术研判 | 隐藏在SVG文件中的HTML Smuggling新利用
admin
684

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Ghidra RCE 漏洞分析
0
每日安全动态推送(4-29)
0
Jumpserver 数据恢复之所有服务器权限
0
每日安全动态推送(4-28)
0
[代码审计] 某盗U/发卡系统 不知道是几day
0
Cookie-Monster – BOF To Steal Browser Cookies & Credentials
0
How Did I Easily Find Stored XSS at Apple And Earn $5000 ?
0
How I Discovered an RCE Vulnerability in Tesla, Securing a $10,000 Bounty
0
pgAdmin 8.3 Remote Code Execution
0
How I Prevented a Mass Data Breach – $15,000 bounty – @bxmbn
0