• MacOS HM Surf 漏洞曝光
Exposure of MacOS ‘HM Surf’ Vulnerability
微软近期揭示了一个影响Apple macOS操作系统的重大安全漏洞‘HM Surf’(CVE-2024-44133),该漏洞位于macOS的透明性、同意与控制(TCC)架构内部,使得潜在攻击者能够绕过系统内置的隐私防护,未经用户许可即能访问包含网络浏览记录、摄像头影像、音频录音乃至地理位置等一系列敏感个人信息。微软通过协调漏洞公开程序将此问题告知Apple后,后者在最新的macOS版本Sequoia中发布了相应的修复补丁。
• CVE-2024-31317:深入剖析Android用户模式通用漏洞及利用方法
The Return of Mystique? Possibly the most valuable userspace Android vulnerability in recent years: CVE-2024-31317
本文深入分析了CVE-2024-31317,一个影响广泛的Android用户模式漏洞,并详细介绍了利用研究和方法。该漏洞允许攻击者获得任意UID的代码执行权限,其影响力堪比作者多年前发现并荣获黑客奥斯卡最佳提权漏洞奖的小马(Mystique)漏洞。
• JIT引擎触发RowHammer可行性研究
Exploring the Feasibility of Exploiting RowHammer Vulnerabilities in Web Browsers from a Scripting Language Perspective
本文深度探讨了RowHammer漏洞及其潜在的新型攻击途径:通过Web浏览器上的脚本语言触发。作者详细分析了几种流行的JIT编译技术,包括Java HotSpot、Chrome V8、.NET CoreCLR及Firefox SpiderMonkey,评估它们用于发动RowHammer攻击的可能性。尽管结果表明现有技术条件下直接触发RowHammer较为艰难,但这仍是对网络安全领域的重要贡献,揭示了未来防御策略的新方向。
• nodejs任意文件上传getshell
From Web to PWN: An Analysis and Exploitation Case Study of NodeJS Security Vulnerabilities
本文揭示了一个从Web应用转向内核级漏洞的独特案例,在特定条件下通过精心构造的数据包实现对NodeJS应用程序的安全突破,展示了即使是在加固环境中代码安全的重要性不容忽视。
• Fuzz测试之变异模糊测试
Optimized Byte Selection Mechanism for Fuzz Testing Based on Shapley Values
这篇文章深入探讨了基于变异的模糊测试技术,特别聚焦于优化字节选择以提升新代码覆盖率的问题。作者创新性地运用Shapley分析,揭示了特定字节位置相较于其它位置在发现新代码方面的重要性和优势。这一洞察促使开发出了名为SHAPFUZZ的技术,能够在模糊测试的过程中动态调整字节的选择和变异,显著提高了检测软件缺陷和安全漏洞的效果。实验证明,相比于同类工具和技术,SHAPFUZZ不仅增加了边缘覆盖范围,还揭露了大量的新增漏洞。
* 查看或搜索历史推送内容请访问:
https://sectoday.tencent.com/
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
* 微信公众号:腾讯玄武实验室
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(24/10/22)
