每日安全动态推送(5-26)

渗透技巧 1年前 (2023) admin

287 0 0

Tencent Security Xuanwu Lab Daily News

• Exploring Overfitting Risks in Large Language Models:
https://research.nccgroup.com/2023/05/22/exploring-overfitting-risks-in-large-language-models/

・探索大型语言模型 (LLM) 中的过度拟合风险 – SecTodayBot

• WBiz Desk 1.2 SQL Injection ≈ Packet Storm:
https://packetstormsecurity.com/files/172506

・ WBiz Desk 1.2 版在 idtk 参数中存在远程 SQL 注入漏洞。此变体发现来自于 202 年 5 月归因于 h4ck3r 的此版本中 SQL 注入的原始发现 – SecTodayBot

• OffensiveCon 2023 – Exploit Engineering – Attacking the Linux Kernel:
https://research.nccgroup.com/2023/05/23/offensivecon-2023-exploit-engineering-attacking-the-linux-kernel/

・ OffensiveCon 2023 – 漏洞利用工程 – 攻击 Linux 内核（CVE-2022-0185、CVE-2022-0995 和 CVE-1022-32250），针对已启用所有缓解措施的完全修补的操作系统 – SecTodayBot

• Cloud-Based Malware Delivery: The Evolution of GuLoader – Check Point Research:
https://research.checkpoint.com/2023/cloud-based-malware-delivery-the-evolution-of-guloader/

・ GuLoader 是一个高度保护的基于 shellcode 的加载器，它从远程服务器下载有效载荷，并在内存中解密和运行它，而不会将解密数据丢弃到硬盘驱动器 – SecTodayBot

• What if we had the SockPuppet vulnerability in iOS 16?:
https://security.apple.com/blog/what-if-we-had-sockpuppet-in-ios16/

・ kalloc_type – 一种新的分配 API，它提供随机化的分桶类型隔离，以减轻大多数释放后使用 (UAF) 漏洞的可利用性。SockPuppet 漏洞由 Google Project Zero 的研究员 Ned Williamson 在 2019 年报告。它存在于多个版本的 iOS 12 中，并在 iOS 12.3 和 iOS 12.4.1 中得到解决 – SecTodayBot

• nccgroup/libslub:
https://github.com/nccgroup/libslub

・ libslub 是一个 python 库，用于检查 Linux 内核堆实现的 SLUB 管理结构和对象分配（Linux 内核堆实现），可用于 GDB 调试器 – SecTodayBot

• Acheron – Indirect Syscalls For AV/EDR Evasion In Go Assembly:
https://ift.tt/AvOaF3j

・ Acheron – Go Assembly ，用间接系统调用规避 AV/EDR – 受 SysWhisper/FreshyCalls/RecycledGat 启发 – SecTodayBot

• Identify security vulnerabilities in your codebase with CodeQL:
https://learn.microsoft.com/en-us/training/modules/codebase-representation-codeql/

・用CodeQL分析 GitHub 存储库中的代码并识别代码库中的漏洞的工具 – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab