每日安全动态推送(08-23)

Tencent Security Xuanwu Lab Daily News

• Debugger Lies: Stack Corruption:

   ・ Debugger Lies: Stack Corruption  – 

• Investigating .NET CLR Usage Log Tampering Techniques For EDR Evasion (Part 2):

   ・ 篡改 NET CLR Usage Log 逃逸 EDR 的检测 – 

• GitHub - 0vercl0k/paracosme: Paracosme is a zero-click remote memory corruption exploit that compromises ICONICS Genesis64.:

   ・ Paracosme - Pwn2Own 比赛研究员利用 zero-click RCE 漏洞攻破 ICONICS Genesis64 工控软件的细节 – 

• 基于USMA的内核通用EXP编写思路在 CVE-2022-34918 上的实践:

   ・ 基于USMA的内核通用EXP编写思路在 CVE-2022-34918 上的实践 – 

• Generate symbol file for linux kernel debugging:

   ・ 用于实现基于 Bochs 的 Linux 内核调试的工具 – 

• [PDF] https://media.defcon.org/DEF%20CON%2030/DEF%20CON%2030%20presentations/stacksmashing%20-%20The%20hitchhackers%20guide%20to%20iPhone%20Lightning%20%20%20JTAG%20hacking.pdf:

   ・ iPhone Lightning & JTAG hacking，来自 DEF CON 会议  – 

• [Tools] P1sec/QCSuper:

   ・ QCSuper - 与基于高通芯片手机通信的工具，支持抓取 2G/3G/4G无线帧数据 – 

• 从偶遇 Flarum 开始的 RCE 之旅:

   ・ 在 Flarum 论坛后台挖掘 RCE 漏洞 – 

• GitHub - fullstorydev/grpcurl: Like cURL, but for gRPC: Command-line tool for interacting with gRPC servers:

   ・ grpcurl - 与 gRPC 服务交互的类 curl 命令行工具 – 

• BlackINT3/OpenArk:

   ・ OpenArk - Windows 平台开源 anti-rootkit 工具 – 

• Chrome沙箱绕过研究:

   ・ 基于 Mojo IPC 的 Chrome 沙箱绕过研究 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室