CVE Vulnerabilities

sy64

https://medium.com/@TalBeerySec/revealing-the-inner-structure-of-aws-session-tokens-a6c76469cba7

TL;DR：世界上第一个对 AWS 会话令牌进行逆向工程分析。在我们进行研究之前，这些令牌是一个完全的黑匣子。今天，我们通过共享代码和工具以编程方式分析和修改 AWS 会话令牌，使其更像玻璃盒。使用此代码，我们能够深入了解 AWS 会话令牌的内容，揭露有关 AWS 加密和身份验证协议的未知事实，并最终测试它们对伪造攻击的抵御能力（剧透警告：出乎意料的好！）

sy64

https://www.emiliensocchi.io/abusing-pim-related-application-permissions-in-microsoft-graph-part-1/

我最近的一个项目是开发一个基于已知攻击路径的层级模型，以对 Entra 角色和 Microsoft Graph 应用程序权限进行分类。该项目让我研究了可能被归类为 Tier-0 的特定应用程序权限，但没有公开资源记录这些权限的滥用情况。

在我看来（或者至少在我正在开发的层模型中），“Tier-0”包含的应用程序权限至少有一种情况是它们可以被滥用以升级到全局管理员。在我的研究中，我发现了大量与特权身份管理 (PIM) 相关的 Tier-0 权限，我认为公众应该更多地了解这些权限。

sy64

https://amalmurali.me/posts/git-rce/

最近，Git 的一个新 RCE 漏洞引起了我的注意，它被标记为 CVE-2024-32002。通过一个简单的git clone命令触发 RCE 的想法让我着迷。考虑到 Git 的普遍性和该命令的广泛使用clone，我立刻产生了兴趣。像克隆存储库这样常规的事情真的会打开远程代码执行的大门吗？

sy64

https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github

sy64

https://www.microsoft.com/en-us/security/blog/2024/07/29/ransomware-operators-exploit-esxi-hypervisor-vulnerability-for-mass-encryption/

该漏洞被标识为 CVE-2024-37085，涉及一个域组，该组的成员在未经适当验证的情况下默认被授予对 ESXi 虚拟机管理程序的完全管理访问权限。

sy64

https://pushsecurity.com/blog/how-aitm-phishing-kits-evade-detection/

sy64

https://github.com/ambionics/cnext-exploits/blob/main/cosmicsting-cnext-exploit.py

Adobe Commerce 中的严重漏洞 (CVE-2024-34102)

#CosmicSting (2024-34102) + #CNEXT (CVE-2024-2961), giving RCE on #Magento

sy64

https://labs.guard.io/echospoofing-a-massive-phishing-campaign-exploiting-proofpoints-email-protection-to-dispatch-3dd6b5417db6

我们的团队最近发现了一场大规模的网络钓鱼活动，该活动将欺骗行为提升到了一个新的水平。攻击者成功发送了数百万封看似来自知名公司和品牌的电子邮件，这些邮件均经过了正确的签名和身份验证，其最终目的是窃取我们的信用卡。

sy64

https://trustedsec.com/blog/specula-turning-outlook-into-a-c2-with-one-registry-change

通过一次注册表更改将 Outlook 变成 C2

sy64

https://www.zimperium.com/blog/unmasking-the-sms-stealer-targeting-several-countries-with-deceptive-apps/

sy64

https://www.youtube.com/watch?v=xWoQ-E8n4B0

https://www.youtube.com/watch?v=YCOoc1U7kPA

刷新我们对 DNS 利用的技术深入研究，这仍然非常相关。

观看并了解我们如何发现在 DNS 解析器中查找和利用漏洞的整个过程。从零到漏洞利用，一切都在这里。

sy64

https://www.outflank.nl/services/outflank-security-tooling/releases/

这是 OST 中一类新工具中的新工具：云攻击。

我们一直在做相当多的研究，将来会把其他云攻击工具带到OST，敬请期待！

您可以在此处跟踪 OST 版本

sy64

https://www.crowdfense.com/windows-applocker-driver-lpe-vulnerability-cve-2024-21338/

当我最初面试 CF 的 Windows 研究员职位候选人时，我给出的挑战之一与CVE-2024-21338有关。这是一个 Windows 内核特权提升漏洞，具体来说是驱动程序中的不受信任的指针取消引用appid.sys漏洞。该驱动程序负责 AppLocker 技术。

当时，该漏洞因 Avast 在Lazarus FudModule Rootkit上的出色工作而闻名。

这是我们新聘用的研究员的详细撰写；欢迎加入团队！🙂

sy64

https://github.com/Aegrah/PANIX

PANIX 是一款高度可定制的 Linux 持久性工具

sy64

https://www.elastic.co/security-labs/bits-and-bytes-analyzing-bitsloth

BITSLOTH 是一种新发现的 Windows 后门，它利用后台智能传输服务 (BITS) 作为其命令和控制机制。

sy64

询问任何攻击性安全研究人员如何绕过 EDR，都会得到许多可能的答案之一，例如删除钩子、直接系统调用、间接系统调用等。在这篇博文中，我们将从不同的角度滥用向量异常处理程序 (VEH) 作为基础来生成合法的线程调用堆栈并使用间接系统调用来绕过用户空间的 EDR 钩子。

Blog Link: https://whiteknightlabs.com/2024/07/31/layeredsyscall-abusing-veh-to-bypass-edrs/
Tool Link: https://github.com/WKL-Sec/LayeredSyscall

sy64

https://redteamrecipe.com/windows-privileges-for-fun-and-profit?showSharer=true

Windows 特权（分配给用户和进程的权限）对于维护系统安全性和功能至关重要。它们决定帐户可以执行哪些操作，例如访问文件、运行程序或修改系统设置。具有更高特权的用户（如管理员）拥有更广泛的能力，如果滥用，可能会导致严重的安全漏洞。例如，获得管理权限的攻击者可以安装恶意软件、访问敏感数据，甚至导致系统无法运行。了解和管理这些特权对于防止未经授权的访问和确保合法用户可以执行其必要任务都至关重要。

sy64

https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024/

我们在两种不同的场景中利用了 PHP mt_rand 函数，并展示了它在真实攻击中的可利用性。2024 年，程序员仍然使用 mt_rand 来生成随机密码和令牌甚至用户 ID。mt_rand 函数并不安全，会使您的软件面临风险。如果您正在寻找一个好的替代方案，我们建议使用安全的随机生成器函数（如random_int()和random_bytes()）来生成密钥，并且永远不要使用 mt_rand

sy64

https://code-white.com/blog/teaching-the-old-net-remoting-new-exploitation-tricks/

深入介绍了三种漏洞利用技术，这些技术在强化的 .NET Remoting 服务器和代码访问安全 (CAS) 限制的情况下仍可使用TypeFilterLevel.Low。其中两种技巧被认为是新颖的，可以在 ExploitRemotingService 卡住的情况下提供帮助。

sy64

https://ramimac.me/poisoning-ssm-command-docs

公共 SSM 文档是具有不透明所有权的任意代码包。使用它们分发或使用软件时要小心！请继续阅读我成功毒害 Datadog 命令文档的经验。😏