Tencent Security Xuanwu Lab Daily News
• CVE-2021-45105: Denial of Service via Uncontrolled Recursion in Log4j StrSubstitutor:
https://www.zerodayinitiative.com/blog/2021/12/17/cve-2021-45105-denial-of-service-via-uncontrolled-recursion-in-log4j-strsubstitutor
・ Apache Log4j CVE-2021-45105 拒绝服务漏洞的分析
– Jett
• Resources:
https://github.com/SecuProject/ADenum
・ 在 LDAP 环境中探测错误配置攻击面的工具
– Jett
• [Windows] [PDF] https://hello.fieldeffect.com/hubfs/Blackswan/Blackswan_Technical_Write%20Up_Field_Effect.pdf:
https://hello.fieldeffect.com/hubfs/Blackswan/Blackswan_Technical_Write%20Up_Field_Effect.pdf
・ Field Effect 安全团队对微软 6 个提权漏洞以及 1 个内核信息泄漏漏洞的分析报告
– Jett
• KernelBypassSharp:
https://github.com/VollRagm/KernelBypassSharp
・ C# 编写的内核驱动,用于读写受保护进程的内存
– Jett
• 使用和海莲花相似混淆手法的攻击样本分析:
https://mp-weixin-qq-com.translate.goog/s/ZpU27cCSKa14aupNcCHcug?_x_tr_sl=zh-CN&_x_tr_tl=en&_x_tr_hl=zh-CN
・ 使用和海莲花相似混淆手法的攻击样本分析 .
– lanying37
• SysmonForLinux/doc at main · Sysinternals/SysmonForLinux:
https://github.com/Sysinternals/SysmonForLinux/tree/main/doc
・ Sysmon For Linux 的文档
– Jett
• [Vulnerability] Google Online Security Blog: Understanding the Impact of Apache Log4j Vulnerability:
http://security.googleblog.com/2021/12/understanding-impact-of-apache-log4j.html
・ Apache Log4j 漏洞对安全社区影响的分析,据 Google 统计,超过 3.5 万个 Java 包受到 log4j 漏洞影响
– Jett
• README.md:
https://github.com/scottrogowski/code2flow
・ Code2flow – 为动态编程语言生成 Call Graphs 的工具,支持 Python, Javascript, Ruby, 以及 PHP.
– Jett
• [PDF] https://arxiv.org/pdf/2112.05719.pdf:
https://arxiv.org/pdf/2112.05719.pdf
・ 不同无线协议(WiFi、蓝牙、LTE)在设备芯片中共存带来的安全攻击面
– Jett
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(12-20)