• 像穴居人一样模糊测试:二进制快照模糊测试框架
Fuzzing Like A Caveman 6: Binary Only Snapshot Fuzzing Harness | The Human Machine Interface
本文深入探讨了如何对二进制目标进行快照模糊测试,无需源代码即可在内存中持续执行。作者以objdump为例,详细展示了通过LD_PRELOAD共享对象钩住系统调用来改变程序行为的方法。
• kernel-hardening-checker:一款针对Linux内核的安全加固工具 – FreeBuf网络安全行业门户
Kernel-Hardening-Checker: A Security Hardening Detection Tool for the Linux Kernel
本文介绍了kernel-hardening-checker这款强大的工具,它能够检测并优化Linux内核的安全设置,确保关键系统的安全性得到增强。这是对网络安全领域的重要贡献。
• 阿森纳2.0:提升恶意软件隐蔽战术以规避静态检测
Arsenal 2.0: Elevating Malware Stealth Tactics to bypass static detection | by Usman Sikander | OSINT Team
本文深入探讨了高级恶意软件躲避技术,特别是通过直接系统调用、沙盒绕过和强加密等手段来规避静态检测。作者详细介绍了如何构建一个防御逃避工具箱,这将对红队和蓝队的安全策略制定产生重大影响。
• 深度差异库中的属性污染导致PyTorch-Lightning远程代码执行漏洞
huntr – The world’s first bug bounty platform for AI/ML
本文深入剖析了pytorch-lightning框架中的一个关键漏洞,即通过属性和类污染实现的远程代码执行(RCE)。作者详细展示了如何利用深拷贝差异库(deepdiff)在处理用户输入时存在的缺陷,并提供了一个概念验证攻击脚本。此文章对于理解现代深度学习平台的安全性以及开发更安全的应用程序具有重要价值。
• 警惕V8补丁差距:Electron的上下文隔离存在安全漏洞
Mind the v8 patch gap: Electron’s Context Isolation is insecure | s1r1us Blog
本文深入探讨了Electron框架中上下文隔离(Context Isolation)的安全性问题,揭示了一个关键的漏洞:通过V8引擎的利用可以绕过这一安全机制。这是对网络安全社区的重要贡献,因为它不仅展示了潜在的风险,还提供了详细的实现和防御策略。
• AI图像生成器安全漏洞:Recraft模型内部指令意外泄露的风险分析
Researchers Warn of AI Image Generators Potentially Leaking Sensitive Instructions
本文揭示了Recraft高级扩散模型在AI图像生成领域的潜在安全漏洞,特别是其两阶段架构如何处理和重写用户提示。这一发现不仅展示了AI系统内部指令的意外泄露风险,还强调了随着AI技术日益复杂与强大,确保其安全性的重要性。
• Python生态系统安全升级:PEP 740下的数字证明与软件供应链验证
Attestations: A new generation of signatures on PyPI
本文介绍了Python生态系统中的一项重大安全升级:基于PEP 740的索引托管数字证明。这一特性通过与PyPI的合作,利用Sigstore技术为软件供应链提供了更强大的加密可验证性,尤其在构建来源方面实现了默认启用,极大地提升了发布包的安全性和透明度。
• IOT安全初学者最友好的漏洞之一:群辉Synology NAS Audio Station 套件未授权 RCE
Analysis and Exploitation of Buffer Overflow Vulnerability in Synology’s AudioStation audiotransfer.cgi
本文深入分析了一个存在于Synology NAS系统的AudioStation应用中的严重安全漏洞——audiotransfer.cgi CGI脚本的缓冲区溢出问题。作者详细展示了如何利用此漏洞以root权限执行任意代码,并提供了从概念验证到实际攻击步骤的技术细节。
* 查看或搜索历史推送内容请访问:
https://sectoday.tencent.com/
* 新浪微博账号: 腾讯玄武实验室
https://weibo.com/xuanwulab
* 微信公众号: 腾讯玄武实验室
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(24/11/18)
