11 CVE Vulnerabilities

sy64

https://bishopfox.com/blog/a-look-at-fortijump-cve-2024-47575

FortiJump（CVE-2024-47575）是fgfmsd中的一个漏洞，涉及缺失认证，自2024年6月以来被威胁行为者利用，允许未经授权的设备注册到FortiManager，并可能在libdmserver.so中进行命令注入。

sy64

https://www.netcraft.com/blog/how-hookbot-malware-impersonates-brands-to-steal-customer-data/

HookBot是一种银行木马恶意软件，主要通过伪装成知名品牌的应用程序来窃取用户的敏感数据，如银行凭证和个人信息。该恶意软件主要针对Android设备，利用覆盖攻击、键盘记录、屏幕捕获和短信拦截等技术进行数据窃取。HookBot的生命周期始于用户安装伪装的恶意应用，这些应用可能来自非官方渠道或绕过Google Play商店的安全检查。Netcraft的研究显示，HookBot通过Telegram等平台进行分发，并提供构建工具，允许威胁行为者轻松创建和部署恶意应用。尽管已有意识和干预措施，HookBot仍然持续存在，预计将继续在全球范围内传播，影响更多组织和客户。

sy64

https://arcticwolf.com/resources/blog/arctic-wolf-labs-observes-increased-fog-and-akira-ransomware-activity-linked-to-sonicwall-ssl-vpn/

CVE-2024-40766在SonicWall的网络安全设备和防火墙管理中，SonicOS操作系统的管理界面和控制中存在一个严重性为9.8的不当访问控制漏洞。管理安全公司的Arctic Wolf已经报告的雾和明的勒索软件运营商越来越多地利用这种在SSL VPN环境中的漏洞，以获得初步立足点来破坏网络。

sy64

https://www.synacktiv.com/en/publications/exploiting-a-blind-format-string-vulnerability-in-modern-binaries-a-case-study-from.html

Prior to Pwn2Own 2024, a prestigious hacking competition known for showcasing exploits targeting widely used software and devices, the Synology TC500 security camera running on an ARM 32-bit architecture was found to be vulnerable to a format string bug. This vulnerability was discovered in a WEB service, specifically in a function parsing HTTP requests, where improper string formatting led to the flaw.

sy64

https://pierrekim.github.io/blog/2024-11-01-ibm-security-verify-access-32-vulnerabilities.html

https://pierrekim.github.io/blog/2024-11-01-ibmsecurity-4-vulnerabilities.html

IBM Security Verify Access 中的 32 个漏洞

sy64

https://5mukx.site/blog/11-02-2024/the_art_of_learning_programming_for_infosec.html

涵盖了红队编程和网络安全的重要性，并提供了选择适合您的方向的途径。

sy64

我们发布了对 Pygmy Goat 的分析，这是一个在 Sophos XG 防火墙设备上发现的原生 x86-32 ELF 共享对象，提供对设备的后门访问。

https://www.ncsc.gov.uk/static-assets/documents/malware-analysis-reports/pygmy-goat/ncsc-mar-pygmy-goat.pdf

sy64

https://www.deep-kondah.com/spring-webflux-static-resource-access-vulnerability-cve-2024-38821-explained/

Spring于2024年10月25日宣布了CVE-2024-38821，这是一个关键漏洞，允许攻击者在特定情况下访问受限资源。该漏洞影响Spring WebFlux的静态资源服务，前提是应用程序必须是WebFlux应用、使用Spring的静态资源支持，并且对静态资源支持应用了非permitAll的授权规则。攻击者可以通过构造特定的URL路径绕过安全过滤器，从而访问未保护的静态资源。解决方案是增强查询验证，引入了严格的ServerWebExchangeFirewall以验证请求。建议用户升级Spring依赖并采用“默认拒绝”的安全策略。

sy64

https://unit42.paloaltonetworks.com/edr-bypass-extortion-attempt-thwarted/

一名威胁行为者试图在勒索攻击中使用AV/EDR绕过工具，但该工具反而让Unit 42获得了对该威胁行为者的深入了解。

sy64

https://www.ambionics.io/blog/lightyear-file-dump

介绍lightyear：一种新的PHP文件转储方法 lightyear是一个新工具，利用PHP过滤器链的创新算法，以更快的速度和更小的负载转储文件。与现有工具相比，它克服了许多限制，能够在更短的时间内处理更大的文件。lightyear通过使用二分法高效确定每个字节的值，并避免了PHP内存耗尽的慢速过程。该工具的设计使得在各种情况下都能有效转储文件，显著提高了攻击的效率。

sy64

https://www.blackhillsinfosec.com/adversary-in-the-middle-aitm-post-exploitation-wrapup/

中间人攻击后的利用技术和流程

sy64

Our slides about WASM bugs in browsers are now available.
Thanks to everyone who helped with the talk.🫡
Hope we can do better next time.

BH USA 2024: http://i.blackhat.com/BH-US-24/Presentations/US24-Liu-Achilles-Heel-of-JS-Engines-Exploiting-Modern-Browsers-During-WASM-Execution.pdf

GeekCon Shanghai 2024: https://geekcon.top/js/pdfjs/web/viewer.html?file=/doc/ppt/Bucket_Effect_on_JS_Engine_Exploiting_Chrome_Browser_through_WASM_Flaws_v1.0.pdf

sy64

https://www.fortinet.com/blog/threat-research/burning-zero-days-suspected-nation-state-adversary-targets-ivanti-csa

利用了漏洞 CVE-2024-8190 以及以下两个之前公开的未知漏洞：

资源/client/index.php上存在一个公开未知的路径遍历漏洞，可导致未经授权访问其他资源，例如users.php、reports.php等。（CVE-2024-8963，9 月 19 日披露）
一个公开未知的命令注入漏洞，影响资源reports.php。（CVE-2024-9380，10 月 8 日披露）
这些资源位于 PHP Web 前端的根文件夹下，该前端作为 CSA 的管理控制台。

sy64

https://github.com/OtterHacker/Conferences/tree/main/Defcon32

“完美 DLL 加载器”，您将拥有所需的一切
从经典的最小加载程序到功能齐全的加载程序，这个 6 个步骤的研讨会是一次深入 Windows 内部的旅程！

sy64

https://blog.sekoia.io/clickfix-tactic-revenge-of-detection/

ClickFix 调查的第二部分

sy64

https://github.com/dafthack/GraphRunner

GraphRunner 是用于与 Microsoft Graph API 交互的后开发工具集。它提供了各种工具，用于从 Microsoft Entra ID (Azure AD) 帐户执行侦察、持久性和数据窃取。

sy64

https://cloudbreach.io/blog/intro-to-aws-enumeration-part-1/

AWS 枚举

sy64

POC2024 上发布了十几个新的沙盒逃逸漏洞

如果您错过了这次演讲，以下是博客文章：

https:// jhftss.github.io/A-New-Era-of-macOS-Sandbox-Escapes/

幻灯片：
https://github.com/jhftss/jhftss.github.io/blob/main/res/slides/A%20New%20Era%20of%20macOS%20Sandbox%20Escapes.pdf

sy64

https://dayzerosec.com/podcast/261.html

攻击浏览器扩展和 Cyber Panel

sy64

https://blog.sicuranext.com/breaking-down-multipart-parsers-validation-bypass/

分解多部分解析器：绕过文件上传验证

所有的multipart/form-data解析器在遵循RFC方面存在缺陷，用户上传的文件名或内容验证总是有多种绕过验证的方法。文章测试了PHP、Node.js和Python解析器，以及HAProxy、FortiWeb、Barracuda等流行的WAF和负载均衡器的多种绕过技术。开发者在构建新的WAF引擎时发现，现有的Lua解析器无法有效验证用户输入，导致安全问题。因此，必须严格遵循RFC标准以确保用户输入的强健验证。