• 安卓系统与高通芯片重大漏洞遭积极利用
Critical Android OS and Qualcomm Chipset Vulnerabilities Under Active Exploitation
近日,Google披露了两项严重影响Android操作系统及其搭载Qualcomm芯片设备的重大安全漏洞,分别为CVE-2024-43093和CVE-2024-43047。其中,CVE-2024-43093是一个权限提升漏洞,可能会让未经许可的攻击者获取对敏感信息的访问权;而CVE-2024-43047则关联于Qualcomm芯片集上的一个用后自由错误,这使得攻击者能够在某些情况下触发内核级的内存损坏,进而控制受影响的设备或运行恶意代码。目前这两个漏洞均已被证实处于实际攻击状态。
• GitHub - bcvgh/daydayEXP: 支持自定义Poc文件的图形化漏洞利用工具
A JavaFX-driven Graphical Cybersecurity Audit System Supporting Custom PoCs
本文介绍了一款基于JavaFX开发的支持自定义PoC文件的图形化渗透测试框架,其亮点在于提供了灵活的漏洞扫描与利用功能,以及详细的PoC和Exploit编写指南,对于安全研究人员及白帽黑客而言是强大的辅助工具。
• Apache Solr 身份认证绕过与远程代码执行漏洞分析
Analysis of Authentication Bypass and RCE Vulnerabilities in Apache Solr
近期发现Apache Solr中存在严重的身份认证绕过及远程代码执行漏洞。这些漏洞使得未授权攻击者能通过构造特殊请求,利用PKIAuthenticationPlugin等组件实现权限升级、获取敏感信息甚至执行远程命令。本报告详述了漏洞机理、潜在威胁以及应对策略。
• 古猿再现:攻陷十七年前的SpiderMonkey版本
Ancient Monkey: Pwning a 17-Year-Old Version of SpiderMonkey
本文深入剖析了一个在Zscaler企业VPN解决方案中发现的有趣漏洞,利用一个过时版本的SpiderMonkey引擎中的缺陷实现任意JavaScript代码执行。作者不仅详细解释了如何通过巧妙构造字节码来控制程序流和内存操作,还展示了如何泄露敏感信息并最终获取shell访问权限的技术细节。
• PTZOptics摄像头零日漏洞曝光
Zero-Day Vulnerabilities in PTZOptics Cameras Exposed
近期,GreyNoise的研究员发现了PTZOptics品牌的PTZ摄像头存在两个关键性的零日漏洞(CVE-2024-8956和CVE-2024-8957),涉及到身份验证弱点和远程代码执行的风险。这些漏洞正被黑客积极利用进行网络攻击,导致敏感数据泄露、摄像头控制权丢失等后果。
• 【PoC】Apple iOS 中严重符号链接漏洞CVE-2024-44258
Deep Dive into Apple's ManagedConfiguration Symlink Vulnerability (CVE-2024-44258) and Its Patching Mechanism
本文深入剖析了一个影响苹果设备的关键性安全漏洞——CVE-2024-44258,详细介绍了攻击者如何利用符号链接漏洞,在系统恢复期间非法获取受限区域的读写权限,甚至升级自身权限。文章亮点在于揭示了iOS最新版本针对ManagedConfiguration框架所做的重要安全性改进。
• HW中盛行的Java内存马,如何全面检测? - FreeBuf网络安全行业门户
In-depth Analysis: Detection Techniques and Practices for Java In-Memory Malware
本篇文章深度剖析了Java内存马的检测技术和原理,尤其聚焦于Java应用程序特有的类加载机制及其滥用所带来的安全隐患。文章不仅详尽介绍了Serviceability Agent和Java Agent这两种关键的技术手段,还提出了创新性的检测思路,比如通过对Web调用链和容器注册信息的精细分析,锁定潜在的恶意代码藏匿之处。此外,作者还探讨了多种具体的检测方案,涵盖Class基本信息对比、敏感代码调用监测、反射调用捕捉乃至Webshell引擎的应用,展现了全面而细致的安全防护视角。
• Ghidra 从 XXE 到 RCE
Exploiting Ghidra’s XXE Vulnerability: Leveraging NTLM Authentication Flaws for Remote Code Execution
本文深入探讨了NSA发布的Ghidra反汇编工具中存在的XXE漏洞及其潜在的安全风险,特别是如何结合Java特性和Windows NTLM认证协议的弱点实施远程代码执行(RCE)。这是首次详细解析此类复杂攻击链的文章。
* 查看或搜索历史推送内容请访问:
https://sectoday.tencent.com/
* 新浪微博账号: 腾讯玄武实验室
https://weibo.com/xuanwulab
* 微信公众号: 腾讯玄武实验室