正文

每日安全动态推送(1-30)

admin
admin V管理员 /0 评论 /247 阅读
0130
此篇文章发布距今已超过819天,您需要注意文章的内容或图片是否可用!
Tencent Security Xuanwu Lab Daily News

• CVE-2022-27226: CSRF to RCE in iRZ Mobile Routers through 2022-03-16:

   ・ CVE-2022-27226:iRZ Mobile Routers中CSRF到RCE – 


• [Linux] Linux 6.3 To Support Pluton's CRB TPM2 On AMD Ryzen CPUs:

   ・ Linux 6.3 将在 AMD 锐龙 CPU 上支持 Pluton 的命令响应缓冲区 CRB 以及受信任平台模块 TPM2 – 


• CVE-2022-35690: Unauthenticated RCE in Adobe ColdFusion:

   ・ CVE-2022-35690:ADOBE COLDFUSION中对用户提供的数据检查不全,导致出现内存溢出漏洞,成功利用可以导致在SYSTEM用户层的RCE – 


• [CTF, Forensics] idek CTF 2022* Forensics - HiddenGem Mixtape Writeup:

   ・ idek CTF 2022* 取证系统题目 - HiddenGem Mixtape详细writeup – 


• [Linux] Exploiting null-dereferences in the Linux kernel:

   ・ 在新版Linux内核中利用空指针引用 – 


• EmojiDeploy: Smile! Your Azure web service just got RCE’d ._.:

   ・ EmojiDeploy:影响Azure web服务的RCE,其主要通过SCM服务 Kudu上的CSRF漏洞将带有恶意载荷的zip部署到Azure,再调用相关的功能从zip部署代码实现rce – 


• ManageEngine CVE-2022-47966 Technical Deep Dive:

   ・ ManageEngine CVE-2022-47966 技术的深入分析 – 


• idek 2022* ctf MISC && OSINT && BlockChain Writeup by r3kapig:

   ・ r3kapig战队发布关于idek 2022* CTF的Misc,OSINT,BlockChain类别所有题目的详细writeup – 


• [PDF] https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf:

   ・ CVE-2023-22809:sudoedit中存在一个有意思的逻辑漏洞,sudoedit通过sudo_edith函数中'--'来判断文件列表进而影响执行的command_details,同时find_editorh函数会从EDITOR,SUDO_EDITOR,EDITOR环境变量中提取信息,并且调用resolve_editor函数进行解析,resolve_editor函数既解析了编辑器的路径,还解析了以'--'为分割的参数.而如果在环境变量中加入'--',则在最后的执行命令中造成了命令行的混淆,让sudo认为"--”参数之后的所有内容都视为要编辑的文件.从而可以利用这个漏洞去编辑任意敏感文件以达到提权的目的 – 


• GitHub - bAuh0lz/CVE-2023-0297_Pre-auth_RCE_in_pyLoad: CVE-2023-0297: The Story of Finding Pre-auth RCE in pyLoad:

   ・ CVE-2023-0297:pyLoad中由于js2py的eval_js安全配置不当导致未授权RCE – 


• [Tools, macOS] objective-see/DumpBTM: And open-source version of % sfltool dumpbtm:

   ・ 解析BackgroundItems-v4.btm中的启动项信息,可用于MacOS的取证 – 


• [Tools, Malware] Gamaredon (Ab)uses Telegram to Target Ukrainian Organizations:

   ・ Gamaredon使用Telegram为网络中转媒介(目标是躲避流量监控)以攻击乌克兰目标 – 


• CVE-2022-47966 SAML ShowStopper:

   ・ CVE-2022-47966:viettel安全的名为khoadha的安全研究员发布使用DocumentHandler来攻击xslt transformer的研究 – 


• idek 2022* Pwn && Reverse Writeup by r3kapig:

   ・ r3kapig战队发布关于idek 2022* CTF的Pwn和Reverse大部分题目的writeup – 


• [Browser] 2381 - Chrome: Copy-on-write check bypass in JSNativeContextSpecialization::BuildElementAccess - project-zero:

   ・ JSNativeContextSpecialization::BuildElementAccess中的Copy-on-write检查绕过,可能导致rce不过可能难以利用 – 


* 查看或搜索历史推送内容请访问:

* 新浪微博账号:腾讯玄武实验室



每日安全动态推送(1-30)


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网