Tencent Security Xuanwu Lab Daily News
• PS4 9.00 Kernel Exploit:
https://github.com/ChendoChap/pOOBs4
・ 有研究员发布 PS4 9.00 Kernel Exploit
– Jett
• What is gVisor?:
https://github.com/google/gvisor
・ gVisor – Application Kernel for Containers,Google 为容器应用开发的一套内核层,限制容器内应用的内核访问能力
– Jett
• log4shell – Quick Guide – musana:
https://musana.net/2021/12/13/log4shell-Quick-Guide/
・ log4shell CVE-2021-44228 漏洞分析、利用 Payloads 以及攻击检测规则
– Jett
• Red Teaming – Enumeration:
https://aidenpearce369.github.io/offsec/redteam-enumeration/
・ 渗透测试中 Active Directory 环境的探测技巧
– Jett
• Getting root on Ubuntu through wishful thinking:
https://securitylab.github.com/research/ubuntu-accountsservice-CVE-2021-3939/
・ Ubuntu accountsservice UAF 漏洞的分析和利用(CVE-2021-3939)
– Jett
• CodeqlNote:
https://github.com/safe6Sec/CodeqlNote
・ Codeql 学习笔记以及相关资料整理
– Jett
• [macOS, iOS] About the security content of macOS Monterey 12.1 – Apple Support:
https://support.apple.com/en-us/HT212978
・ Apple 发布 macOS Monterey 12.1,macOS Big Sur 11.6.2,iOS 15.2 版本,包含多个补丁更新,其中包括玄武实验室报告的多个漏洞。Big Sur:https://support.apple.com/zh-cn/HT212979 iOS:https://support.apple.com/zh-cn/HT212976
– Jett
• Windows 10 RCE:exp 就在链接中:
http://paper.seebug.org/1784/
・ Windows 10 RCE:exp 就在链接中.
– lanying37
• Zero-Day Exploit Targeting Popular Java Library Log4j:
https://www.govcert.ch/blog/zero-day-exploit-targeting-popular-java-library-log4j/
・ Log4j RCE 漏洞的缓解方案
– Jett
• 已有10个家族的恶意样本利用Log4shell漏洞传播:
https://blog.netlab.360.com/yi-jing-you-xxxge-jia-zu-de-botnetli-yong-log4shelllou-dong-chuan-bo-wei-da-bu-ding-de-gan-jin-liao/
・ 已有 10 个家族的恶意样本利用 Log4shell 漏洞传播
– Jett
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(12-14)