每日安全动态推送(1-18)

Tencent Security Xuanwu Lab Daily News

• Pmkidcracker – A Tool To Crack WPA2 Passphrase With PMKID Value Without Clients Or De-Authentication:
http://www.kitploit.com/2024/01/pmkidcracker-tool-to-crack-wpa2.html

   ・ 介绍了一种新的工具，用于破解WPA2 WiFi网络的预共享密钥，无需进行去认证或要求任何客户端连接到网络。该工具揭示了某些访问点在EAPOL消息1中广告PMKID值的弱点，详细解释了PMKID的计算和获取方法 – SecTodayBot

• Mock, Snap, LXC expose(d) chroot, container trees with unsafe permissions and contents to host users, pose risk to host:
https://seclists.org/oss-sec/2024/q1/26

   ・ 讨论了Mock、Snap和LXC等技术中存在的安全风险和漏洞，特别是与chroot和容器树的不安全权限和内容相关的新漏洞信息。 – SecTodayBot

• Flying Under the AV Radar — Part 01:
https://infosecwriteups.com/flying-under-the-av-radar-part-01-9384657de2b2?source=rss—-7b722bfd1b8d—4

   ・ 介绍了如何通过 PowerShell 来逃避 Windows Defender 并以攻击者身份获取反向 shell – SecTodayBot

• Why Join The Navy If You Can Be A Pirate?:
https://objective-see.org/blog/blog_0x79.html

   ・ 分析了一个带有恶意软件的盗版macOS应用程序，以及对其中恶意动态库的详细分析。通过介绍使用VirusTotal、hdiutil、WhatsYourSign和otool等安全工具进行分析，展示了对macOS威胁和含有恶意软件的盗版应用程序的方法和工具。  – SecTodayBot

• PixieFail: Nine vulnerabilities in Tianocore’s EDK II IPv6 network stack.:
http://blog.quarkslab.com/pixiefail-nine-vulnerabilities-in-tianocores-edk-ii-ipv6-network-stack.html

   ・ 披露了影响EDK II IPv6网络协议栈的九个漏洞，包括其详细分析和潜在影响，以及可用于检测漏洞存在的概念证明脚本。 – SecTodayBot

• iOS 16 – 17.0 A12+ JAILBREAK Release: RootHide BOOTSTRAP v4.3 With TWEAKS, SSH, SILEO & Zebra!:
https://youtu.be/OkCguNrcyJw?si=rb6_drrRMgj64q-X

   ・ iOS越狱新工具发布, RootHide BOOTSTRAP v4.3 With TWEAKS, SSH, SILEO & Zebra!  – SecTodayBot

• 2024-01-17: Exploring eUICC and eSIM using pySim, osmo-smdpp:
https://osmocom.org/news/243

   ・ 介绍了使用pySim、lpac和osmo-smdpp探索eUICC和eSIM技术的方法和工具。 – SecTodayBot

• CloudRecon – Finding assets from certificates:
http://dlvr.it/T1SMmY

   ・ CloudRecon是一套针对红队和漏洞猎人的工具套件，用于在其活动和搜索中查找临时和开发资产。它包含三个部分的GO工具：Scrape用于实时检查SSL证书CN和SN字段中的关键字；Store用于检索IP证书并下载它们的组织、CN和SAN；Retr用于解析和搜索下载的证书的关键字。该工具是DEFCON 31会议上展示的，是一种发现证书资产的新工具，对于安全测试具有重要意义。  – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab

原文始发于微信公众号（腾讯玄武实验室）：每日安全动态推送(1-18)