Tencent Security Xuanwu Lab Daily News

• How to Break Out of Hyper-V and Compromise your Admins:
https://www.truesec.com/hub/blog/how-to-break-out-of-hyper-v-and-compromise-your-admins

   ・ PowerShell Remoting和PowerShell Direct存在CLIXML反序列化漏洞，攻击者可利用这一漏洞控制数据返回并提升权限。该漏洞对企业IT环境中广泛使用的解决方案产生重大影响，并涉及反序列化、远程代码执行等核心技术。 – SecTodayBot

• 【赏金15000美元】通过监控调试模式实现 RCE - Guge's Blog:
https://sectoday.tencent.com/api/article/xZvX75EBMw8bedWY1tXg/link

   ・ 介绍了一种将黑盒测试转变为半白盒测试的技术，并详细描述了作者发现和利用漏洞实现远程代码执行的过程。作者通过FUZZ测试发现漏洞，并将LFI成功升级为RCE。 – SecTodayBot

• Fundamentals for Bytecode Exploitation (Part 2):
https://lolcads.github.io/posts/2024/09/bytecode_exploitation_1/

   ・ 讨论了Android字节码利用的基础知识，重点介绍了Android字节码方法的调用和所有Android应用程序的常见内存区域。 – SecTodayBot

• 启明星辰ADLab：MSC文件的在野利用情况与黑客攻击活动分析:
https://sectoday.tencent.com/api/article/2jwY8pEBcIs5GCTMb_l3/link

   ・ 对MSC文件利用技术的深入分析，并揭示了最近的全球目标攻击活动。 – SecTodayBot

• Braktooth Hunting in the Car Hacker’s Wonderland:
https://kevin2600-cmd.github.io/2024/09/13/Braktooth-Hunting-in-the-Car-Hacker's-Wonderland.html

   ・ 针对经典蓝牙链路管理层的Braktooth漏洞，这些漏洞不仅影响智能手机和笔记本电脑，还影响车载信息娱乐系统和飞机音响系统， – SecTodayBot

• APT_REPORT/International Strategic/Russia/Disjointed_Cyber_Warfare_Internal_Conflicts_among_.pdf at master · blackorbird/APT_REPORT:
https://github.com/blackorbird/APT_REPORT/blob/master/International%20Strategic/Russia/Disjointed_Cyber_Warfare_Internal_Conflicts_among_.pdf

   ・ 讨论了网络战中的内部冲突和不协调现象，突出了网络战中的核心技术问题 – SecTodayBot

• 2024, LSS EU: SLUB Internals for Exploit Developers:
https://docs.google.com/presentation/d/1_7qL1G-YkNYdOB0mXupAs5Soq4Qnd4lNptjiFl9P3Nw/edit?usp=sharing

   ・ 介绍了关于SLUB漏洞的内部工作原理，包括漏洞的详细分析、利用和模糊测试等内容 – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab