Tencent Security Xuanwu Lab Daily News

• [SECURITY ADVISORY] curl: CVE-2023-27535: FTP too eager connection reuse:
https://seclists.org/oss-sec/2023/q1/176

   ・ CVE-2023-27535，libcurl 将重用以前创建的 FTP 连接，即使一个或多个选项已更改，这可能导致使用错误的凭据进行第二次传输。  – SecTodayBot

• Parallels Desktop VM Escape:
https://github.com/Impalabs/CVE-2023-27326

   ・ PD虚拟机逃逸漏洞（CVE-2023-27326）的EXP – keenan

• [Malware] IcedID’s VNC Backdoors: Dark Cat, Anubis & Keyhole:
https://blog.nviso.eu/2023/03/20/icedids-vnc-backdoors-dark-cat-anubis-keyhole/

   ・ 从攻击者的角度来看 IcedID 的 VNC 后门，通过提取和重组嵌入在 Brad Dunca 发布的私人和公共捕获中的 VNC (RFC6143) 流量获得的见解 – SecTodayBot

• 攻击者能够轻松利用漏洞:
https://www.freebuf.com/news/361030.html

   ・ 微软修复了 Outlook 中的零日漏洞 CVE-2023-23397，这是一种特权提升漏洞，可能允许攻击者访问受害者的 Net-NTLMv2 响应身份验证个人哈希并使用 – SecTodayBot

• [Reverse Engineering] Practical Introduction to BLE GATT Reverse Engineering: Hacking the Domyos EL500:
https://jcjc-dev.com/2023/03/19/reversing-domyos-el500-elliptical/

   ・ 逆向 Domyos EL500 蓝牙椭圆机，对 BLE 通信进行逆向工程，并在 Pytho 中构建自定义 eConnected 接口 – SecTodayBot

• 新的 "HinataBot "僵尸网络可以发动大规模的 DDoS攻击 - FreeBuf网络安全行业门户:
https://www.freebuf.com/news/361013.html

   ・ 发现一个新的恶意僵尸网络，它使用Realtek SDK、华为路由器和Hadoop YARN，利用CVE-2014-8361和CVE-2017-17215等漏洞，可能进行大规模攻击 – SecTodayBot

• [Windows] Black Angel Rootkit:
https://github.com/XaFF-XaFF/Black-Angel-Rootkit

   ・ Black Angel Rootkit 是一个 Windows 11/10 x64 内核模式 Rootkit，可以加载启用的 DSE，同时保持其全部功能。专为红队设计。可以通过使用 kdmappe 加载来绕过 DSE – SecTodayBot

• Hardware Call Stack:
https://www.coresecurity.com/blog/hardware-call-stack

   ・ 基于硬件断点的硬件调用栈欺骗 – SecTodayBot

• [SECURITY ADVISORY] curl: CVE-2023-27533: TELNET option IAC injection:
https://seclists.org/oss-sec/2023/q1/174

   ・ telnet 选项 iac 注入漏洞：libcurl 支持使用 TELnet 协议进行通信，作为其中的一部分，它允许用户传递用户名和“telnet 选项”以进行服务器协商 – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab