每日安全动态推送(1-10)

Tencent Security Xuanwu Lab Daily News

• [PDF] https://www.usenix.org/system/files/sec23summer_249-peng-prepub.pdf:

   ・ 利用运行时报错信息指导WebGL api参数变异进行Fuzz，在主流浏览器中发现多个WebGL相关bug。 – 

• How to become the #1 Auditor in Web3:

   ・ Code4rena上top1 reseacher的演讲，介绍他如何在合约众测平台Code4rena成为第一人。 – 

• [Windows] Analyzing CVE-2022-46630 (DLL Hijacking in Squirrel.Windows):

   ・ Squirrel.Windows存在DLL劫持漏洞。 – 

• Debug with GDB on macOS 11:

   ・ 一个在macOS 11安装并使用GDB的教程。不支持M1 Mac。 – 

• 一种 Foxit Reader 漏洞利用思路探索:

   ・ 介绍 Foxit Reader 自己实现的内存管理细节 – 

• Real World CTF 2023: Happy-Card Writeup:

   ・ Sauercloud团队公开RWCTF2023-Happy-Card题解，利用类型混淆漏洞实现OOB Read获取flag – 

• GLM 130B - a Hugging Face Space by THUDM:

   ・ 清华大学发布的130B规模的大模型，并声称其性能在davinci 和 text-davinci-001之间。 – 

• [Tools] GitHub - Tsuyoken/ImgBackdoor: Hide your payload into .jpg file:

   ・ 一个生成伪装成图片的钓鱼马的工具 – 

• [Malware, Tools] 警惕：魔改后的CIA攻击套件Hive进入黑灰产领域:

   ・ 警惕：魔改后的CIA攻击套件Hive进入黑灰产领域 – 

• wupco/rwctf2023-ASTLIBRA:

   ・ rwctf2023-ASTLIBRA的预期解 – 

• [Tools] zkSNARKs vs zkSTARKs: a primer:

   ・ 从原理、性能等角度对zkSNARKs、zkSTARKs这两种零知识证明的实现进行对比 – 

• Risk Explorer for Software Supply Chains:

   ・ 软件供应链安全的ATTCK – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室