Tencent Security Xuanwu Lab Daily News
• New WiFi Authentication Vulnerabilities Discovered:
https://www.top10vpn.com/research/wifi-vulnerabilities/
・ 披露了开源WiFi软件wpa_supplicant中存在的新漏洞信息,特别是影响到知名软件和设备,提出了如何防范这些漏洞的建议。
– SecTodayBot
• No fix KrbRelay VMware style:
https://www.pentestpartners.com/security-blog/no-fix-krbrelay-vmware-style/
・ VMware的Enhanced Authentication Plugin存在严重的漏洞,包括Kerberos中继和会话劫持漏洞
– SecTodayBot
• GitHub – XboxDev/endgame-exploit: A modern dashboard exploit for the original Microsoft Xbox.:
https://github.com/XboxDev/endgame-exploit
・ 此文介绍了针对原始Xbox的新型漏洞利用,通过新的EXP利用方式,使得软破解变得更加容易,并且可以通过简单地插入内存卡来启动自制XBE。此EXP利用了Xbox原始仪表盘对存档图像的处理中的整数溢出,进而实现任意代码执行。
– SecTodayBot
• Code Review Like a Pro:
https://haymiz.dev/security/2024/02/19/code-review-like-a-pro/
・ 文章介绍了分析和审查源代码应用程序以识别漏洞的方法论和工具,重点讨论了代码审查的不同方法和漏洞识别的方法,以及用于此目的的安全工具和脚本。
– SecTodayBot
• Smuggling Malware in Test Code:
https://blog.phylum.io/smuggling-malware-in-test-code/
・ 文章揭示了在npm软件包中发现恶意软件的细节,包括恶意代码是如何隐藏在测试文件中的,以及其执行的恶意活动。
– SecTodayBot
• Hello Lucee! Let us hack Apple again?:
https://blog.projectdiscovery.io/hello-lucee-let-us-hack-apple-again/
・ 该文章深入分析了Lucee服务器的漏洞,揭示了对其进行攻击的关键细节,包括请求处理和反序列化。同时还披露了潜在的供应链攻击漏洞,对Lucee服务器进行恶意更新。
– SecTodayBot
• The Future of Industries: How generative AI is altering the enterprise security landscape:
https://cloud.google.com/transform/symantec-broadcom-gen-ai-security-interview-future-of-industries
・ 文章重点介绍了Symantec Broadcom企业部门的副总裁Adam Bromwich对生成式人工智能在企业安全中的影响,并讨论了未来几年企业安全的发展趋势。
– SecTodayBot
• Exploring AMD Platform Secure Boot:
https://labs.ioactive.com/2024/02/exploring-amd-platform-secure-boot.html
・ 探索 AMD 处理器平台安全启动
– lanying37
• “To live is to fight, to fight is to live! – IBM ODM Remote Code Execution:
https://labs.watchtowr.com/double-k-o-rce-in-ibm-operation-decision-manager/
・ 本文揭示了IBM ODM中的Java反序列化漏洞和潜在的远程代码执行风险。
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(2-26)
