Tencent Security Xuanwu Lab Daily News

• LogShield: A New Framework that Detects the APT Attack Patterns:
https://gbhackers.com/logshield-apt-attack-patterns/

   ・ 安全研究人员最近发布了一款创新工具LogShield，利用transformers的自注意力能力来识别与高级持续性威胁（APTs）相关的攻击模式，通过分析网络日志，LogShield可以检测到微妙的APTs指标，提供强大的防御，效率达到95%至98%。 – SecTodayBot

• Ubuntu Security Notice USN-6478-1:
https://packetstormsecurity.com/files/175682

   ・ 发现Traceroute未正确解析命令行参数，攻击者可能利用此问题执行任意命令。 – SecTodayBot

• Reptar: New Intel CPU Vulnerability Impacts Multi-Tenant Virtualized Environments:
https://thehackernews.com/2023/11/reptar-new-intel-cpu-vulnerability.html

   ・ Intel发布了修复方案，关闭了一个名为Reptar的高危漏洞，可能导致特权升级、信息泄露和本地访问拒绝服务。成功利用此漏洞还可以绕过CPU的安全边界，并在多租户虚拟化环境中导致宿主机崩溃，从而拒绝其他运行在同一宿主机上的客户机的服务。 – SecTodayBot

• ARTToolkit:
https://arttoolkit.github.io/#+Shell

   ・ 包含一系列有用的攻击安全工具及其相应的命令/载荷列表，可用于红队演练。如果你讨厌不断查找针对Windows、Linux或Active Directory环境的正确命令，这个项目应该能稍微减轻痛苦。只需选择与受害机器相关的信息（密码、用户名、服务等），它将显示一份你可以尝试对机器使用的工具列表，并提供易于复制/粘贴的模板命令。 – SecTodayBot

• Saveitforparts: Building an L-Band Satellite Antenna out of an Umbrella:
https://www.rtl-sdr.com/saveitforparts-building-an-l-band-satellite-antenna-out-of-an-umbrella/

   ・ 用雨伞、锡箔纸和锡箔胶带制作的简易天线，可以接收GOES、NOAA和METEOR HRPT卫星信号。 – SecTodayBot

• HavocExploit:
https://github.com/syncwithali/HavocExploit

   ・ 一项远程未经身份验证的Havoc DOS 漏洞利用，针对Havoc的身份验证实现，可导致服务器崩溃 – SecTodayBot

• New SSH Vulnerability:
https://www.schneier.com/blog/archives/2023/11/new-ssh-vulnerability.html

   ・ 研究人员首次证明，当连接建立时发生自然计算错误时，用于保护计算机到服务器SSH流量中的大部分加密密钥容易完全被攻破。 – SecTodayBot

• CVE-2023-36427:
https://github.com/tandasat/CVE-2023-36427

   ・ 这个仓库包含了CVE-2023-36427的报告和漏洞利用，该漏洞在Windows上导致根分区任意物理地址的内存损坏。 – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab