• 蓝牙低功耗GATT层模糊测试与漏洞发现
Bluetooth Low Energy GATT Fuzzing
本文介绍了一种针对蓝牙低功耗(BLE)通用属性配置文件(GATT)层的模糊测试工具,该工具在多种BLE堆栈中发现了不合规、错误和漏洞。这是对无线通信技术安全性的重大贡献,特别是对于广泛使用的BLE设备。
• WebRTC实现中DTLS“ClientHello”竞争条件分析
[RESEARCH] DTLS 'ClientHello' Race Conditions in WebRTC Implementations
本文揭示了WebRTC实现中的关键漏洞,即在处理DTLS“ClientHello”消息时未能正确验证其来源。这一发现影响多个知名通信平台,并可能导致拒绝服务攻击,是网络安全领域的重要进展。
• 黑客与吸血鬼的共识:每个字节都至关重要——Magento系统双漏洞链攻击技术剖析
Metasploit Weekly Wrap-Up 10/25/2024
本文亮点在于介绍了一种新颖的攻击手法,利用Magento和Adobe Commerce系统的两个漏洞(CVE-2024-34102与CVE-2024-2961)实现远程代码执行。通过精心设计的堆布局控制单字节溢出,成功改变自定义堆结构中的标志位,进而触发包含任意数据的系统调用。
• 利用公开的.git文件夹进行漏洞挖掘:从低到关键影响案例分析
Git Folder: Bug Bounty Tips
本文深入探讨了如何利用开放的.git文件夹进行安全测试,揭示了一种从低影响漏洞挖掘到高危甚至关键性风险的方法。作者通过实际案例展示了即使是访问.git/index这样的单一资源也能带来重大发现。
• 供应链攻击:LottiePlayer NPM 包遭恶意代码入侵,更新至最新版本以确保安全
LottieFiles Issues Warning About Compromised "lottie-player" npm Package
本文揭示了一起针对开源软件供应链的攻击事件,黑客通过篡改'LottiePlayer'库植入恶意代码,企图窃取用户的加密货币。此案例突显了第三方依赖项安全的重要性。
• 模糊测试揭露:ZBar条形码库中的安全漏洞
Fuzzing between the lines in popular barcode software
本文详细介绍了如何对一个广泛使用的开源库——ZBar进行模糊测试,发现并修复了可能导致任意代码执行和拒绝服务攻击的严重安全漏洞。文章亮点在于展示了即使在有限的时间预算下,通过精心设计的模糊测试策略也能有效检测出关键软件中的隐藏缺陷。
• 「技术研报」以子之矛陷子之盾 · 用AI对AI漏洞的利用探索
Cybersecurity Challenges in the Era of AI: Exploration and Reflection on a Chrome UAF Vulnerability
本文深入探讨了AI时代背景下网络安全的新挑战,特别是针对谷歌Chrome浏览器中新引入的AI Manager模块存在的UAF漏洞。亮点在于不仅详细解析了漏洞原理及潜在危险,更创新性地运用AI辅助安全研究,验证了当前AI系统在复杂漏洞分析方面的局限性和潜力。
• “CrossBarking”——利用 0-Day Opera 漏洞进行跨浏览器扩展存储攻击
Exposing: A Critical Vulnerability in Opera Browser & Cross-store Attack Case Study
这篇文章揭示了一项重大发现,即Opera浏览器中存在的严重漏洞,能够使得恶意扩展程序取得对私人API的完全访问权,进而导致一系列危害性操作,比如屏幕截图、篡改浏览器设置及账号挟持。文章亮点在于详细介绍了如何仅仅使用免费邮箱和人工智能生成的内容就能构建出一个能利用此漏洞的恶意扩展程序,并成功发布在官方Chrome商店的例子,展现了跨浏览器商店攻击的可能性。这项研究强调了生产力需求与安全保障之间存在的矛盾,同时也揭露了现代威胁行动者规避常规监测手段的具体手法。
* 查看或搜索历史推送内容请访问:
https://sectoday.tencent.com/
* 新浪微博账号: 腾讯玄武实验室
https://weibo.com/xuanwulab
* 微信公众号: 腾讯玄武实验室