每日安全动态推送(1-18)
2024-1-18 13:0:44 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏
Tencent Security Xuanwu Lab Daily News

• Pmkidcracker - A Tool To Crack WPA2 Passphrase With PMKID Value Without Clients Or De-Authentication:
http://www.kitploit.com/2024/01/pmkidcracker-tool-to-crack-wpa2.html

   ・ 介绍了一种新的工具,用于破解WPA2 WiFi网络的预共享密钥,无需进行去认证或要求任何客户端连接到网络。该工具揭示了某些访问点在EAPOL消息1中广告PMKID值的弱点,详细解释了PMKID的计算和获取方法 – SecTodayBot

• Mock, Snap, LXC expose(d) chroot, container trees with unsafe permissions and contents to host users, pose risk to host:
https://seclists.org/oss-sec/2024/q1/26

   ・ 讨论了Mock、Snap和LXC等技术中存在的安全风险和漏洞,特别是与chroot和容器树的不安全权限和内容相关的新漏洞信息。 – SecTodayBot

• Flying Under the AV Radar — Part 01:
https://infosecwriteups.com/flying-under-the-av-radar-part-01-9384657de2b2?source=rss----7b722bfd1b8d---4

   ・ 介绍了如何通过 PowerShell 来逃避 Windows Defender 并以攻击者身份获取反向 shell – SecTodayBot

• Why Join The Navy If You Can Be A Pirate?:
https://objective-see.org/blog/blog_0x79.html

   ・ 分析了一个带有恶意软件的盗版macOS应用程序,以及对其中恶意动态库的详细分析。通过介绍使用VirusTotal、hdiutil、WhatsYourSign和otool等安全工具进行分析,展示了对macOS威胁和含有恶意软件的盗版应用程序的方法和工具。  – SecTodayBot

• PixieFail: Nine vulnerabilities in Tianocore's EDK II IPv6 network stack.:
http://blog.quarkslab.com/pixiefail-nine-vulnerabilities-in-tianocores-edk-ii-ipv6-network-stack.html

   ・ 披露了影响EDK II IPv6网络协议栈的九个漏洞,包括其详细分析和潜在影响,以及可用于检测漏洞存在的概念证明脚本。 – SecTodayBot

• iOS 16 - 17.0 A12+ JAILBREAK Release: RootHide BOOTSTRAP v4.3 With TWEAKS, SSH, SILEO & Zebra!:
https://youtu.be/OkCguNrcyJw?si=rb6_drrRMgj64q-X

   ・ iOS越狱新工具发布, RootHide BOOTSTRAP v4.3 With TWEAKS, SSH, SILEO & Zebra!  – SecTodayBot

• 2024-01-17: Exploring eUICC and eSIM using pySim, osmo-smdpp:
https://osmocom.org/news/243

   ・ 介绍了使用pySim、lpac和osmo-smdpp探索eUICC和eSIM技术的方法和工具。 – SecTodayBot

• CloudRecon - Finding assets from certificates:
http://dlvr.it/T1SMmY

   ・ CloudRecon是一套针对红队和漏洞猎人的工具套件,用于在其活动和搜索中查找临时和开发资产。它包含三个部分的GO工具:Scrape用于实时检查SSL证书CN和SN字段中的关键字;Store用于检索IP证书并下载它们的组织、CN和SAN;Retr用于解析和搜索下载的证书的关键字。该工具是DEFCON 31会议上展示的,是一种发现证书资产的新工具,对于安全测试具有重要意义。  – SecTodayBot

* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5NDYyNDI0MA==&mid=2651959505&idx=1&sn=dd591ec7052f1f23fce5e5663498bdf3&chksm=8baed04ebcd959580a18060c982743333f4d18f468d0245c0d488dac818904705e619eeb304d&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh