每日安全动态推送(11-21)
2023-11-21 14:53:7 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

Tencent Security Xuanwu Lab Daily News

• LogShield: A New Framework that Detects the APT Attack Patterns:
https://gbhackers.com/logshield-apt-attack-patterns/

   ・ 安全研究人员最近发布了一款创新工具LogShield,利用transformers的自注意力能力来识别与高级持续性威胁(APTs)相关的攻击模式,通过分析网络日志,LogShield可以检测到微妙的APTs指标,提供强大的防御,效率达到95%至98%。 – SecTodayBot

• Ubuntu Security Notice USN-6478-1:
https://packetstormsecurity.com/files/175682

   ・ 发现Traceroute未正确解析命令行参数,攻击者可能利用此问题执行任意命令。 – SecTodayBot

• Reptar: New Intel CPU Vulnerability Impacts Multi-Tenant Virtualized Environments:
https://thehackernews.com/2023/11/reptar-new-intel-cpu-vulnerability.html

   ・ Intel发布了修复方案,关闭了一个名为Reptar的高危漏洞,可能导致特权升级、信息泄露和本地访问拒绝服务。成功利用此漏洞还可以绕过CPU的安全边界,并在多租户虚拟化环境中导致宿主机崩溃,从而拒绝其他运行在同一宿主机上的客户机的服务。 – SecTodayBot

• ARTToolkit:
https://arttoolkit.github.io/#+Shell

   ・ 包含一系列有用的攻击安全工具及其相应的命令/载荷列表,可用于红队演练。如果你讨厌不断查找针对Windows、Linux或Active Directory环境的正确命令,这个项目应该能稍微减轻痛苦。只需选择与受害机器相关的信息(密码、用户名、服务等),它将显示一份你可以尝试对机器使用的工具列表,并提供易于复制/粘贴的模板命令。 – SecTodayBot

• Saveitforparts: Building an L-Band Satellite Antenna out of an Umbrella:
https://www.rtl-sdr.com/saveitforparts-building-an-l-band-satellite-antenna-out-of-an-umbrella/

   ・ 用雨伞、锡箔纸和锡箔胶带制作的简易天线,可以接收GOES、NOAA和METEOR HRPT卫星信号。 – SecTodayBot

• HavocExploit:
https://github.com/syncwithali/HavocExploit

   ・ 一项远程未经身份验证的Havoc DOS 漏洞利用,针对Havoc的身份验证实现,可导致服务器崩溃 – SecTodayBot

• New SSH Vulnerability:
https://www.schneier.com/blog/archives/2023/11/new-ssh-vulnerability.html

   ・ 研究人员首次证明,当连接建立时发生自然计算错误时,用于保护计算机到服务器SSH流量中的大部分加密密钥容易完全被攻破。 – SecTodayBot

• CVE-2023-36427:
https://github.com/tandasat/CVE-2023-36427

   ・ 这个仓库包含了CVE-2023-36427的报告和漏洞利用,该漏洞在Windows上导致根分区任意物理地址的内存损坏。 – SecTodayBot

* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5NDYyNDI0MA==&mid=2651959432&idx=1&sn=84effa921b4e08e9ff6b187abd902660&chksm=8baed017bcd959012f13b38c14c67376f6b629877941c1d8da53f8b8ca2ea560070a4256fd49&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh