Tencent Security Xuanwu Lab Daily News
• 是谁在LINUX内核中开了这个大洞?:
https://mp.weixin.qq.com/s/Sr4qIy-AdLhpkus6q1su9w
・ 介绍了一种名为’indler’的新漏洞,详细分析了其根本原因,并讨论了使用KASAN工具进行内存检查的方法。
– SecTodayBot
• 国内在线车联网平台(道路运输车辆卫星定位系统)安全威胁分析报告:
https://plcscan.org/blog/2020/11/china-internet-of-vehicles-security-threat-analysis-report/
・ 讨论了与车联网行业中使用的JT/T808通讯协议相关的安全风险和漏洞,提出了解决方案及对应策略。
– SecTodayBot
• A deep dive into CVE-2023-2163: How we found and fixed an eBPF Linux Kernel Vulnerability:
https://bughunters.google.com/blog/6303226026131456/a-deep-dive-into-cve-2023-2163-how-we-found-and-fixed-an-ebpf-linux-kernel-vulnerability
・ 本文深入探讨了CVE-2023-2163漏洞的发现和修复过程,重点分析了eBPF Linux Kernel漏洞的根本原因,并讨论了与模糊测试相关的新方法。
– SecTodayBot
• Windows Zero-day Flaw Let Hackers Downgrade Fully Updated Systems to Old Vulnerabilities:
https://cybersecuritynews.com/windows-zero-day-downgrade-attack/
・ 披露了BlackLotus UEFI BootKit恶意软件和Windows更新漏洞的信息,以及对漏洞根本原因的详细分析,包括如何降级Windows引导管理器以及对Windows更新过程中的重大缺陷的发现。
– SecTodayBot
• GitHub – MaLDAPtive/Invoke-Maldaptive: MaLDAPtive is a framework for LDAP SearchFilter parsing, obfuscation, deobfuscation and detection.:
https://github.com/MaLDAPtive/Invoke-Maldaptive
・ MaLDAPtive是一个用于LDAP SearchFilter解析、混淆、反混淆和检测的框架,基于100%自定义的C# LDAP解析器,提供了丰富的功能和灵活性,为安全测试提供了新的方法和工具。该框架在Black Hat USA 2024和DEF CON 32上发布,由Sabajete Elezaj和Daniel Bohannon开发。
– SecTodayBot
• 0.0.0.0 Day: Exploiting Localhost APIs From the Browser | Oligo Security:
https://www.oligo.security/blog/0-0-0-0-day-exploiting-localhost-apis-from-the-browser
・ 一个名为’0.0.0.0 Day’的18年安全漏洞,允许恶意网站绕过Chrome、Firefox和Safari的安全性,并与本地网络服务交互。漏洞根源于不同浏览器之间的安全机制不一致,以及缺乏允许公共网站使用通配符IP地址0.0.0.0与本地网络服务通信的标准化。
– SecTodayBot
• oss-security – KL-001-2024-005: Open WebUI Stored Cross-Site Scripting:
https://openwall.com/lists/oss-security/2024/08/08/6
・ 讨论了Open WebUI平台中存储的跨站脚本漏洞的技术细节
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(8-9)
