Tencent Security Xuanwu Lab Daily News
• Windows 命名管道客户端模拟和 PrintSpoofer 原理探究:
https://paper.seebug.org/2090/
・ Windows 命名管道客户端模拟和 PrintSpoofer 原理探究
– lanying37
• Satellites Are Rife With Basic Security Flaws:
https://www.wired.com/story/satellites-basic-security-flaws/
・ 来自博库姆鲁尔大学和 Cispa 亥姆霍兹信息安全中心的研究人员分析了三颗卫星(包括 ESTCube-2 的前身)的安全性,发现它们落后于正常的网络安全标准数年,这些系统缺乏一些基本的保护
– SecTodayBot
• pfSense v2.7.0 – OS Command Injection:
http://dlvr.it/SsTLSz
・ pfSense v2.7.0 – 命令注入漏洞
– SecTodayBot
• CVE-2023-34478: Apache Shiro before 1.12.0, or 2.0.0-alpha-3, may be susceptible to a path traversal attack when used together with APIs or other web frameworks that route requests based on non-normalized requests.:
https://seclists.org/oss-sec/2023/q3/62
・ 1.12.0 之前的 Apache Shiro 或 2.0.0-alpha-3 与 API 或其他基于非标准化请求路由请求的 Web 框架一起使用时,可能容易受到路径遍历攻击
– SecTodayBot
• Product Overview:
https://www.wsast.co.uk/
・ wSAST 代码分析器 – .NET 应用程序的静态分析框架 – 源到接收器数据流驱动的分析 – 由通用规则引擎提供支持 基于 XML 的数据流引擎
– SecTodayBot
• iOS Forensic Toolkit Tips & Tricks:
https://blog.elcomsoft.com/2023/07/ios-forensic-toolkit-tips-tricks/
・ 取证工具包iOS Forensic Toolkit的使用技巧以及如何安全有效地使用该工具包
– SecTodayBot
• GitHub – felix-pb/kfd: kfd, short for kernel file descriptor, is a project to read and write kernel memory on Apple devices.:
https://github.com/felix-pb/kfd
・ kfd,一个在 Apple 设备上读写内核内存的项目
– SecTodayBot
• CVE-2023-3519 | AttackerKB:
https://attackerkb.com/topics/si09VNJhHh/cve-2023-3519
・ NetScaler 数据包解析引擎漏洞 (CVE-2023-3519) – nsppe 进程中 SAML 解析器中的内存破坏漏洞,这可能导致以 root 身份执行代码(需要对管理端口进行网络访问)
– SecTodayBot
• Hikvision Hybrid SAN Ds-a71024 Firmware – Multiple Remote Code Execution:
http://dlvr.it/SsQjlZ
・ 海康威视 Hybrid SAN DS-a71024 固件 – 多个远程代码执行
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(7-26)
