服务粉丝

我们一直在努力
当前位置:首页 > 财经 >

每日安全动态推送(3-21)

日期: 来源:腾讯玄武实验室收集编辑:admin
Tencent Security Xuanwu Lab Daily News

• [Windows] Exploiting CVE-2023-23397: Microsoft Outlook Elevation of Privilege Vulnerability - MDSec:
https://www.mdsec.co.uk/2023/03/exploiting-cve-2023-23397-microsoft-outlook-elevation-of-privilege-vulnerability/

   ・ Microsoft Office Outlook 包含一个特权提升漏洞,允许对另一服务进行 NTLM 中继攻击以验证用户身份。利用此漏洞的第一步是使用 .NET MsgKit 库创建 Outlook MSG 文件 – SecTodayBot


• [Tools] CertVerify - A Scanner That Files With Compromised Or Untrusted Code Signing Certificates:
http://www.kitploit.com/2023/03/certverify-scanner-that-files-with.html

   ・ CertVerify 是一种旨在检测使用不受信任或泄露的代码签名证书签名的可执行文件(exe、dll、sys)的工具,可用于分发恶意软件和其他恶意软件 – SecTodayBot


• [Firmware] Debugging D-Link: Emulating firmware and hacking hardware:
https://www.greynoise.io/blog/debugging-d-link-emulating-firmware-and-hacking-hardware

   ・ 调试 D-Link:模拟执行固件并破解 d-link 路由器,包含缓冲区溢出和远程代码执行漏洞以及 DIR-867 路由器中的命令注入漏洞(CVE-2022-41140 和 CVE-2023-24762) – SecTodayBot


• Infra-Red, In Situ (IRIS) Inspection of Silicon:
https://www.bunniestudios.com/blog/?p=6712

   ・ 介绍如何通过光学手段在不破坏的情况下审查硅板结构 – WireFish


• [Crypto] Bypassing Asymmetric Client Side Encryption Without Private Key:
https://link.medium.com/EuW4M1N13xb

   ・ 在抓包时如何在没有私钥的情况下绕过客户端侧的非对称加密 – WireFish


• [Tools] DotRunpeX - demystifying new virtualized .NET injector used in the wild - Check Point Research:
https://research.checkpoint.com/2023/dotrunpex-demystifying-new-virtualized-net-injector-used-in-the-wild/

   ・ DotRunpeX 是一种使用 Process Hollowing 技术在 .NET 中编写的新注入器,用于感染具有各种已知恶意软件系列的系统,主要与窃取程序、RAT、加载程序和下载程序相关 – SecTodayBot


• OpenSIPS Security Audit Report is fully disclosed and out there:
https://www.rtcsec.com/post/2023/03/opensips-security-audit-report/

   ・ OpenSIPS 安全审计报告已完全公开,其中包含关于如何在 80 多页的报告中重现漏洞和额外详细信息的所有信息,以及 80 多页的文档和完整的模糊测试结果列表 – SecTodayBot


• [Tools] [PDF] https://helda.helsinki.fi/bitstream/handle/10138/313587/Anti_cheat_for_video_games_final_07_03_2020.pdf:
https://helda.helsinki.fi/bitstream/handle/10138/313587/Anti_cheat_for_video_games_final_07_03_2020.pdf

   ・ 游戏中作弊和反作弊的对比研究 – keenan


• Exploiting aCropalypse: Recovering Truncated PNGs:
https://www.da.vidbuchanan.co.uk/blog/exploiting-acropalypse.html

   ・ CVE-2023-21036的发现和利用过程。由于屏幕截图裁剪后没有被正确截断,攻击者可恢复出裁剪前的图像,可能导致受害者的隐私信息被泄露。 – keenan


• [Tools, Wireless] Wifi_Db - Script To Parse Aircrack-ng Captures To A SQLite Database:
https://ift.tt/xSeTROI

   ・ wifi_db,使用几个表来存储与 airodump-ng 捕获的无线网络流量相关的信息,包括接入点的 MAC 地址(bssid)、网络名称、信道、频率、运营商、加密类型和从该 AP 接收的数据包总数 – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


文章推荐

相关阅读

  • 每日安全动态推送(3-22)

  • Tencent Security Xuanwu Lab Daily News• [SECURITY ADVISORY] curl: CVE-2023-27535: FTP too eager connection reuse:https://seclists.org/oss-sec/2023/q1/176 ・

  • 首期公开课,web 漏洞自动化挖掘实战

  • 今晚八点腾讯会议首期公开课直播为你带来自动化漏洞挖掘实战讲师是myh0st‍‍信安之路创始人补天 TOP 200 白帽子累计发现并提交漏洞 5000+本月实战效果直播内容大纲‍‍参

  • 针对四百余机构的银行木马新变种 Xenomorph v3

  • 去年,ThreatFabric 发现移动端的犯罪分子有了极大的调整。越来越多的犯罪分子开始关注手机银行领域,并且由粗放式的攻击转变为更精细化的、更专业化的攻击。Hadoken 团伙开发

  • 棒棒捆!这台打捆机能“说话”

  • 参加今年全国农机展的既有众多国内优质老牌农机企业和外资品牌,也有一些实力新锐。成都致靖维农农业机械有限公司生产的棒棒捆打捆机惊艳亮相展会,吸引了众多目光。记者在现场

  • PetitPotamv2.0本地域权限提升工具

  • 声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。简介通过 PetitPotam 进行

  • SecWiki周刊(第472期)

  • 本期关键字:AD域安全、加密明文捕获、反钓鱼、漏洞态势、APT 2022、Shellcode开发、赌博诈骗分析、漏洞检测、攻防知识、RASP攻防、网络空间测绘、太空战态势、Powershell恶

  • Adobe ColdFusion多个漏洞通告

  • 漏洞名称:Adobe ColdFusion多个漏洞组件名称:Adobe ColdFusion安全公告链接:https://helpx.adobe.com/security/products/coldfusion/apsb23-25.html官方解决方案:已发布漏洞分

  • 每周安全动态精选(3.13-3.17)

  • 本周精选Microsoft Outlook 特权提升漏洞DEV-1101 使用开源网络钓鱼工具包支持大量 AiTM 活动加密货币交易所 Fiatusdt 泄露了大量用户 KYC 数据CISA 紧急警告:Adobe ColdFus

聚合标签

中国 自己的 美国 都是 疫情 的人 的是 亿元 三星 手机 华为 这款 车型 万元 企业 日本 小米 俄罗斯 民警 项目

热门文章

  • “复活”半年后 京东拍拍二手杀入公益事业

  • 京东拍拍二手“复活”半年后,杀入公益事业,试图让企业捐的赠品、家庭闲置品变成实实在在的“爱心”。 把“闲置品”变爱心 6月12日,“益心一益·守护梦想每一步”2018年四

最新文章

  • 每日安全动态推送(3-21)

  • Tencent Security Xuanwu Lab Daily News• [Windows] Exploiting CVE-2023-23397: Microsoft Outlook Elevation of Privilege Vulnerability - MDSec:https://www.mdsec.c

  • 我和AI聊了聊“台湾是中国的一部分”这件事

  • 特别说明:因为微信又......“改版”,现在如果没星号的话,基本就很难看到我们的文章推送了,所以拜托大家务必给我们公众号设成“星标”。多谢。设置的方式就是点击上方的公众号名

  • 每日安全动态推送(3-22)

  • Tencent Security Xuanwu Lab Daily News• [SECURITY ADVISORY] curl: CVE-2023-27535: FTP too eager connection reuse:https://seclists.org/oss-sec/2023/q1/176 ・

  • 从客厅隔出5㎡衣帽间?简直比多买间房还值!

  • 没有人不想要衣帽间,但总有人觉得自家太小而没法拥有衣帽间。住友@龙仔仔儿 从客厅分出 5㎡ 作为衣帽间,别看面积不算大,但比 20㎡ 还能装。这份满分作业,需要的小伙伴赶紧收藏

  • 新品 | HAY与&Tradition春季系列亮相STUDIO 9双城

  • 此番,HAY 与 &Tradition 春季新品在 STUDIO 9 上海及北京全新亮相,丰富的色彩,点亮春日高光时刻。缤纷斑斓的款款新品,为家播撒清新氛围,开启一段惬意的春之旅。 HAY 正式发布 2