Tencent Security Xuanwu Lab Daily News

• Comment on Revisiting Neural Program Smoothing for Fuzzing:
https://arxiv.org/abs/2409.04504v1

   ・ 对机器学习基础模糊测试工具NEUZZ实现和评估过程中的性能问题进行了详细分析 – WireFish

• GlobalUnProtect:
https://github.com/rotarydrone/GlobalUnProtect

   ・ 可以用于解密和收集来自Windows客户端安装的GlobalProtect配置、cookies和HIP文件。 – WireFish

• Grand Theft Auto - A peek of BLE relay attack:
https://kevin2600-cmd.github.io/2024/09/13/Grand-Theft-Auto-A-peek-of-BLE-relay-attack.html

   ・ 针对现代车辆中使用的BLE设备的安全漏洞，重点讨论了对特斯拉和其他现代车辆的BLE中继攻击。通过使用Gattacker工具进行测试，揭示了这一新的漏洞信息。 – WireFish

• 063 - I Read Online That It’s Impossible:
https://unnamedre.com/episode/63

   ・ 介绍了关于Airtag逆向工程、iPhone调试和GameBoy RE的一次采访。文章涵盖了有关新漏洞信息的披露，包括对苹果AirTag漏洞的详细分析和利用所需的POC。 – WireFish

• Putting Our Hooks Into Windows:
https://trustedsec.com/blog/putting-our-hooks-into-windows?utm_content=307627090&utm_medium=social&utm_source=twitter&hss_channel=tw-403811306

   ・ 介绍了使用Windows钩子的常见恶意软件技术，重点讨论了SetWindowsHookEx函数的使用方法。文章提供了C和C#的代码示例，展示了如何利用该函数实施恶意代码注入。 – WireFish

• Mandos Encrypted File System Unattended Reboot Utility 1.8.17:
https://packetstormsecurity.com/files/181517

   ・ Mandos系统允许计算机拥有加密的根文件系统，并能够实现远程或无人值守的重启。该系统使用了TLS加密通信，客户端通过初始RAM磁盘环境与服务器进行通信。 – WireFish

• 黑客武器库 | Linux提权神器GTFOBins:
https://sectoday.tencent.com/api/article/ntSL6pEBsusscDXm2IY3/link

   ・ GTFOBins是一个关于Unix二进制文件滥用的项目，介绍了可用于绕过系统配置、提升权限的合法函数，对于渗透测试和红队学习资源有很大帮助。 – WireFish

• CUCKOO SPEAR Part 1: Analyzing NOOPDOOR from an IR Perspective:
https://www.cybereason.com/blog/cuckoo-spear-analyzing-noopdoor

   ・ 揭示了一个新发现的国家级威胁活动“Cuckoo Spear”，并详细分析了相关威胁行为者的策略、技术和防御方法。文章披露了与 APT10 Intrusion Set 的关联，介绍了新的恶意软件“NOOPLDR”和“NOOPDOOR”，并提供了相关的指标、规则和脚本。 – WireFish

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab