Tencent Security Xuanwu Lab Daily News
• How to build:
・ Revng - 可将支持架构(目前为 i386、x86-64、MIPS、ARM、AArch64 和 s390x)的 ELF 二进制文件的 QEMU 中间表示(一系列 TCG 指令)翻译成 LLVM IR的静态二进制二进制翻译器
–
• Blender: Automatic whole-program fuzzing:
・ Blender 是一种新型的模糊器,不需要编写模糊目标函数,而是接受想要测试的二进制文件(理想情况下使用Sanitizer和Coverage编译,但没有源代码更改)来解决模糊测试的可扩展性的问题
–
• aCropalypse脆弱性とGIF画像の復元:
・ 利用 aCrocalypse 漏洞:通过 GIF89a 规范恢复截断的图像(CVE-2023-21036、CVE-2022-28303)
–
• [Malware] Medusa ransomware crew brags about spreading Bing, Cortana source code:
・ Medusa 勒索软件团伙已将其声称的大量微软内部材料泄露放到网上,包括 Bing 和 Cortana 源代码
–
• [Browser] Google Chrome Hit by Second Zero-Day Attack - Urgent Patch Update Released:
・ 谷歌周二推出了紧急修复程序,以解决其 Chrome 浏览器中另一个被积极利用的高严重性零日漏洞。该漏洞为 CVE-2023-2136,是开源 2D 图形库 Skia 中的整数溢出
–
• [Windows] GitHub - fortra/CVE-2022-37969: Windows LPE exploit for CVE-2022-37969:
・ CVE-2022-37969 Windows 本地权限提升漏洞利用,适用于易受攻击的 Windows 11 21H2 系统。基于 Zscale 先前发布的信息的功能性 PoC
–
• [Tools] UDPX - Fast A nd Lightweight, UDPX Is A Single-Packet UDP Scanner Written In Go That Supports The Discovery Of Over 45 Services With The Ability To Add Custom Ones:
・ UDPX - 用 Go 编写的单数据包 UDP 扫描器,支持发现超过 45 种服务,并能够添加自定义服务。它易于使用和便携,可以在 Linux、Mac OS、Windows 或您的 Nethunter 上运行
–
• The quantum security era is coming – here’s how leaders can prepare for it:
・ 量子安全时代即将到来——领导者可以如何为此做好准备
–
• Awesome EDR Bypass:
・ EDR 绕过 PoC合集
–
• [Windows] (CVE-2022-44668) Windows DirectMusicPortDownload Double Free Vulnerability:
・ Windows 操作系统的 DirectX 多媒体 API 的 DirectMusic 组件核心服务 DLL (dmusic.dll) 版本 10.0.22000.1 中存在漏洞
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...