首页时事民生政务教育文化科技财富体娱健康情感

旅行百科职场楼市企业乐活学术汽车时尚创业美食幽默美体文摘

每日安全动态推送(9-13)

文摘科技 2024-09-13 16:36 北京

Tencent Security Xuanwu Lab Daily News

• Finding Cross-References:
https://www.nowsecure.com/blog/2024/09/12/reversing-ios-system-libraries-using-radare2-a-deep-dive-into-dyld-cache-part-2/

・介绍了使用Radare2逆向工程iOS系统库的方法，重点讨论了如何使用radare2工具进行反向工程分析。 – WireFish

• Critical Vulnerabilities in Kakadu JPEG 2000 Library Expose Systems to Remote Attacks:
https://securityonline.info/critical-vulnerabilities-in-kakadu-jpeg-2000-library-expose-systems-to-remote-attacks/

・揭示了Google Chrome Vulnerability Rewards (CVR)团队在Kakadu图像库中发现的关键漏洞，讨论了新的攻击技术“条件性损坏”，以及对常见保护方法的绕过。 – WireFish

• ThinkCMF框架任意内容包含漏洞的讲解:
https://sectoday.tencent.com/api/article/Ypun6ZEBMw8bedWYxoSM/link

・这篇文章深入剖析了ThinkCMF中的一个严重安全漏洞，详细解释了攻击者如何利用URL构造来实现远程代码执行，以及展示了具体的漏洞利用方式和修复建议。这是对网络安全领域的重要贡献。 – WireFish

• Microsoft Windows MSI Installer - Repair to SYSTEM - A detailed journey:
https://r.sec-consult.com/msi

・讨论了针对MSI安装程序的不同攻击，并介绍了一种名为“msiscan”的开源分析工具，以自动检测潜在的安全问题。 – WireFish

• Diving into ADB protocol internals (1/2):
https://www.synacktiv.com/publications/diving-into-adb-protocol-internals-12

・介绍了ADB协议的内部工作原理以及一种名为adb_client的Rust crate，该crate可用于与ADB协议进行交互。 – WireFish

• Breach in Tesla Model 3's TPMS Unveils Serious Security Flaw:
https://cybellum.com/blog/breach-in-tesla-model-3-tpms-unveils-serious-security-flaw/

・特斯拉Model 3的TPMS漏洞被揭示，通过无线通信执行远程代码 – WireFish

• AlcaWASM Challenge Writeup - Pwning an In-Browser Lua Interpreter:
https://deda.lol/posts/2024-09-12-escape_alcawasm/

・介绍了 Lua 解释器中的新漏洞，包括详细的漏洞分析和利用技术，以及用于利用漏洞的 exploit 代码，是一篇与 Lua 解释器有关的安全技术文章。 – WireFish

• Exploiting Exchange PowerShell After ProxyNotShell: Part 2 - ApprovedApplicationCollection:
https://www.zerodayinitiative.com/blog/2024/9/11/exploiting-exchange-powershell-after-proxynotshell-part-2-approvedapplicationcollection

・该文章详细分析了Microsoft Exchange中的新漏洞CVE-2023-36756和ZDI-CAN-21499，并提供了相应的漏洞利用方法。作者在OffensiveCon 2024会议上分享了这些成果. – WireFish

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab

http://mp.weixin.qq.com/s?__biz=MzA5NDYyNDI0MA==&mid=2651959793&idx=1&sn=377b4fa14fe40b567c3316185c612c5b

腾讯玄武实验室

腾讯玄武实验室官方微信公众号

最新文章

每日安全动态推送(9-14)

每日安全动态推送(9-13)

每日安全动态推送(9-12)

每日安全动态推送(9-11)

每日安全动态推送(9-9)

每日安全动态推送(9-6)

每日安全动态推送(9-5)

每日安全动态推送(9-4)

每日安全动态推送(9-2)

每日安全动态推送(8-30)

每日安全动态推送(8-29)

每日安全动态推送(8-28)

每日安全动态推送(8-23)

每日安全动态推送(8-22)

每日安全动态推送(8-21)

每日安全动态推送(8-20)

每日安全动态推送(8-19)

每日安全动态推送(8-15)

每日安全动态推送(8-14)

每日安全动态推送(8-12)

每日安全动态推送(8-9)

每日安全动态推送(8-7)

每日安全动态推送(8-6)

每日安全动态推送(8-1)

每日安全动态推送(7-31)

每日安全动态推送(7-30)

每日安全动态推送(7-29)

每日安全动态推送(7-24)

每日安全动态推送(7-17)

每日安全动态推送(7-15)

每日安全动态推送(7-12)

每日安全动态推送(7-11)

每日安全动态推送(7-10)

每日安全动态推送(7-9)

每日安全动态推送(7-8)

每日安全动态推送(7-5)

每日安全动态推送(7-4)

每日安全动态推送(7-3)

每日安全动态推送(7-2)

每日安全动态推送(6-28)

每日安全动态推送(6-27)

每日安全动态推送(6-26)

每日安全动态推送(6-25)

每日安全动态推送(6-24)

每日安全动态推送(6-21)

每日安全动态推送(6-19)

每日安全动态推送(6-18)

每日安全动态推送(6-17)

每日安全动态推送(6-14)

每日安全动态推送(6-13)

分类

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉