首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

每日安全动态推送(7-3)

文摘   科技   2024-07-03 15:47   北京  
Tencent Security Xuanwu Lab Daily News

• Apple CocoaPods Bugs Expose Millions of Apps to Code Injection:
https://www.darkreading.com/cloud-security/apple-cocoapods-bugs-expose-apps-code-injection

   ・ 苹果CocoaPods平台存在严重漏洞,导致数百万应用程序面临代码注入风险 – SecTodayBot


• JTAG debug of Windows Hyper-V / Secure Kernel with WinDbg and EXDI: Part 4 | ASSET InterTech:
https://www.asset-intertech.com/resources/blog/2024/03/jtag-debug-of-windows-hyper-v-secure-kernel-with-windbg-and-exdi-part-4/

   ・ 研究Windows中VMCS字段以对抗指令跟踪的方法 – SecTodayBot


• An unexpected journey into Microsoft Defender's signature World:
https://retooling.io/blog/an-unexpected-journey-into-microsoft-defenders-signature-world

   ・ 深入分析了Microsoft Defender Antivirus的体系结构、签名数据库和特定组件的分析 – SecTodayBot


• SpyMax – An Android RAT targets Telegram Users:
https://labs.k7computing.com/index.php/spymax-an-android-rat-targets-telegram-users/

   ・ 介绍了针对Telegram用户的Android RAT——SpyMax – SecTodayBot


• Attack of the clones: Getting RCE in Chrome’s renderer with duplicate object properties:
https://github.blog/2024-06-26-attack-of-the-clones-getting-rce-in-chromes-renderer-with-duplicate-object-properties/

   ・ 该文章揭示了Chrome渲染器中的一个新漏洞CVE-2024-3833,详细解释了该漏洞的根本原因,并包含了利用该漏洞获得远程代码执行(RCE)所需的利用细节。 – SecTodayBot


• ROP ROCKET: Unleashing the Power of Advanced Code-Reuse Attacks:
https://meterpreter.org/rop-rocket-unleashing-the-power-of-advanced-code-reuse-attacks/

   ・ ROP ROCKET是一个新的高级ROP框架,具有强大的能力和特性,包括生成Windows系统调用、新型攻击模式、无需shellcode的ROP攻击等。该框架于DEF CON 31首次亮相,是针对高级代码重用攻击的新工具。  – SecTodayBot


• PoC Exploit Published for Linux Kernel Privilege Escalation Flaw (CVE-2024-0193):
https://securityonline.info/poc-exploit-published-for-linux-kernel-privilege-escalation-flaw-cve-2024-0193/

   ・ Linux内核网络子系统存在严重漏洞(CVE-2024-0193),可被本地攻击者利用提升权限和执行任意代码。 – SecTodayBot


• CVE-2024-1724: Snap Sandbox Escape Vulnerability Threatens Linux Systems:
https://securityonline.info/cve-2024-1724-snap-sandbox-escape-vulnerability-threatens-linux-systems/

   ・ Ubuntu和其他Linux发行版上的Snap Sandbox逃逸漏洞(CVE-2024-1724)被披露,允许恶意攻击者绕过Snap沙盒环境,在用户系统上执行任意代码。 – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


 http://mp.weixin.qq.com/s?__biz=MzA5NDYyNDI0MA==&mid=2651959721&idx=1&sn=a26137769a56c46f2d853576a92cb88f
腾讯玄武实验室
腾讯玄武实验室官方微信公众号
 最新文章
每日安全动态推送(9-14)
每日安全动态推送(9-13)
每日安全动态推送(9-12)
每日安全动态推送(9-11)
每日安全动态推送(9-9)
每日安全动态推送(9-6)
每日安全动态推送(9-5)
每日安全动态推送(9-4)
每日安全动态推送(9-2)
每日安全动态推送(8-30)
每日安全动态推送(8-29)
每日安全动态推送(8-28)
每日安全动态推送(8-23)
每日安全动态推送(8-22)
每日安全动态推送(8-21)
每日安全动态推送(8-20)
每日安全动态推送(8-19)
每日安全动态推送(8-15)
每日安全动态推送(8-14)
每日安全动态推送(8-12)
每日安全动态推送(8-9)
每日安全动态推送(8-7)
每日安全动态推送(8-6)
每日安全动态推送(8-1)
每日安全动态推送(7-31)
每日安全动态推送(7-30)
每日安全动态推送(7-29)
每日安全动态推送(7-24)
每日安全动态推送(7-17)
每日安全动态推送(7-15)
每日安全动态推送(7-12)
每日安全动态推送(7-11)
每日安全动态推送(7-10)
每日安全动态推送(7-9)
每日安全动态推送(7-8)
每日安全动态推送(7-5)
每日安全动态推送(7-4)
每日安全动态推送(7-3)
每日安全动态推送(7-2)
每日安全动态推送(6-28)
每日安全动态推送(6-27)
每日安全动态推送(6-26)
每日安全动态推送(6-25)
每日安全动态推送(6-24)
每日安全动态推送(6-21)
每日安全动态推送(6-19)
每日安全动态推送(6-18)
每日安全动态推送(6-17)
每日安全动态推送(6-14)
每日安全动态推送(6-13)
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉