每日安全动态推送(7-15)

文摘科技 2024-07-15 14:09 北京

Tencent Security Xuanwu Lab Daily News

• ahaggard2013/binaryninja-ollama:
https://github.com/ahaggard2013/binaryninja-ollama

・ Binary Ninja Ollama插件，该插件集成了本地托管的ollama服务器，使用AI来重命名函数和变量。 – SecTodayBot

• Evernote RCE: From PDF.js font-injection to All-platform Electron exposed ipcRenderer with listened BrokerBridge Remote-Code Execution:
https://0reg.dev/blog/evernote-rce

・ Evernote应用程序中的远程代码执行漏洞 – SecTodayBot

• dirDevil: Hiding Code and Content Within Folder Structures:
https://trustedsec.com/blog/dirdevil-hiding-code-and-content-within-folder-structures?utm_content=299972113&utm_medium=social&utm_source=twitter&hss_channel=tw-403811306

・介绍了一种新的数据隐藏方法，即通过文件夹结构隐藏数据，避免特殊字符并进行数据编码。 – SecTodayBot

• lighttpd vulnerability unfixed since 2018:
https://www.binarly.io/blog/lighttpd-gains-new-life

・讨论了软件和固件中的漏洞，重点介绍了Lighttpd和其在第三方固件中的使用。 – SecTodayBot

• GitLab Sends Users Scrambling Again With New CI/CD Pipeline Takeover Vuln:
https://www.darkreading.com/application-security/-gitlab-sends-users-scrambling-again-with-new-ci-cd-pipeline-takeover-vuln

・ GitLab近期披露了两个关键漏洞，可能使攻击者以任意用户身份运行流水线。 – SecTodayBot

• Critical Exim Mali Server Vulnerability Impacts 1.5 Million Email Servers:
https://cybersecuritynews.com/exim-mali-server-vulnerability/

・ Exim邮件传输代理（MTA）存在关键漏洞，超过150万邮件服务器有安全风险。 – SecTodayBot

• Announcing AES-GEM (AES with Galois Extended Mode):
https://blog.trailofbits.com/2024/07/12/announcing-aes-gem-aes-with-galois-extended-mode/

・该文章主要讨论了AES-GCM的弱点，并提出了一种新的区块密码模式Galois Extended Mode (GEM)，以改善安全性。 – SecTodayBot

• z4ziggy/Zigfrid: A Passive RFID fuzzer:
https://github.com/z4ziggy/Zigfrid

・介绍了一种被动RFID模糊测试工具 – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab

http://mp.weixin.qq.com/s?__biz=MzA5NDYyNDI0MA==&mid=2651959737&idx=1&sn=dd88c14b899ff97cdbc49e8e682dd2c1

腾讯玄武实验室

腾讯玄武实验室官方微信公众号

最新文章

每日安全动态推送(9-14)

每日安全动态推送(9-13)

每日安全动态推送(9-12)

每日安全动态推送(9-11)

每日安全动态推送(9-9)

每日安全动态推送(9-6)

每日安全动态推送(9-5)

每日安全动态推送(9-4)

每日安全动态推送(9-2)

每日安全动态推送(8-30)

每日安全动态推送(8-29)

每日安全动态推送(8-28)

每日安全动态推送(8-23)

每日安全动态推送(8-22)

每日安全动态推送(8-21)

每日安全动态推送(8-20)

每日安全动态推送(8-19)

每日安全动态推送(8-15)

每日安全动态推送(8-14)

每日安全动态推送(8-12)

每日安全动态推送(8-9)

每日安全动态推送(8-7)

每日安全动态推送(8-6)

每日安全动态推送(8-1)

每日安全动态推送(7-31)

每日安全动态推送(7-30)

每日安全动态推送(7-29)

每日安全动态推送(7-24)

每日安全动态推送(7-17)

每日安全动态推送(7-15)

每日安全动态推送(7-12)

每日安全动态推送(7-11)

每日安全动态推送(7-10)

每日安全动态推送(7-9)

每日安全动态推送(7-8)

每日安全动态推送(7-5)

每日安全动态推送(7-4)

每日安全动态推送(7-3)

每日安全动态推送(7-2)

每日安全动态推送(6-28)

每日安全动态推送(6-27)

每日安全动态推送(6-26)

每日安全动态推送(6-25)

每日安全动态推送(6-24)

每日安全动态推送(6-21)

每日安全动态推送(6-19)

每日安全动态推送(6-18)

每日安全动态推送(6-17)

每日安全动态推送(6-14)

每日安全动态推送(6-13)

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉