Tencent Security Xuanwu Lab Daily News
• Finding Cross-References:
https://www.nowsecure.com/blog/2024/09/12/reversing-ios-system-libraries-using-radare2-a-deep-dive-into-dyld-cache-part-2/
・ 介绍了使用Radare2逆向工程iOS系统库的方法,重点讨论了如何使用radare2工具进行反向工程分析。
– WireFish
• Critical Vulnerabilities in Kakadu JPEG 2000 Library Expose Systems to Remote Attacks:
https://securityonline.info/critical-vulnerabilities-in-kakadu-jpeg-2000-library-expose-systems-to-remote-attacks/
・ 揭示了Google Chrome Vulnerability Rewards (CVR)团队在Kakadu图像库中发现的关键漏洞,讨论了新的攻击技术“条件性损坏”,以及对常见保护方法的绕过。
– WireFish
• ThinkCMF框架任意内容包含漏洞的讲解:
https://sectoday.tencent.com/api/article/Ypun6ZEBMw8bedWYxoSM/link
・ 这篇文章深入剖析了ThinkCMF中的一个严重安全漏洞,详细解释了攻击者如何利用URL构造来实现远程代码执行,以及展示了具体的漏洞利用方式和修复建议。这是对网络安全领域的重要贡献。
– WireFish
• Microsoft Windows MSI Installer - Repair to SYSTEM - A detailed journey:
https://r.sec-consult.com/msi
・ 讨论了针对MSI安装程序的不同攻击,并介绍了一种名为“msiscan”的开源分析工具,以自动检测潜在的安全问题。
– WireFish
• Diving into ADB protocol internals (1/2):
https://www.synacktiv.com/publications/diving-into-adb-protocol-internals-12
・ 介绍了ADB协议的内部工作原理以及一种名为adb_client的Rust crate,该crate可用于与ADB协议进行交互。
– WireFish
• Breach in Tesla Model 3's TPMS Unveils Serious Security Flaw:
https://cybellum.com/blog/breach-in-tesla-model-3-tpms-unveils-serious-security-flaw/
・ 特斯拉Model 3的TPMS漏洞被揭示,通过无线通信执行远程代码
– WireFish
• AlcaWASM Challenge Writeup - Pwning an In-Browser Lua Interpreter:
https://deda.lol/posts/2024-09-12-escape_alcawasm/
・ 介绍了 Lua 解释器中的新漏洞,包括详细的漏洞分析和利用技术,以及用于利用漏洞的 exploit 代码,是一篇与 Lua 解释器有关的安全技术文章。
– WireFish
• Exploiting Exchange PowerShell After ProxyNotShell: Part 2 - ApprovedApplicationCollection:
https://www.zerodayinitiative.com/blog/2024/9/11/exploiting-exchange-powershell-after-proxynotshell-part-2-approvedapplicationcollection
・ 该文章详细分析了Microsoft Exchange中的新漏洞CVE-2023-36756和ZDI-CAN-21499,并提供了相应的漏洞利用方法。作者在OffensiveCon 2024会议上分享了这些成果.
– WireFish
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号: 腾讯玄武实验室
https://weibo.com/xuanwulab