每日安全动态推送(4-27)

Tencent Security Xuanwu Lab Daily News

• ARM 漏洞挖掘基础:

   ・ 一篇介绍ARM 漏洞挖掘基础的文章 – 

• 一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804:

   ・ golang使用 filepath.Clean/filepath.Join 处理路径存在路径穿越漏洞 – 

• 2、veinmind-weakpass:

   ・ veinemind-weakpass - 扫描镜像/容器中弱密码的工具，支持并发扫描，支持dockerdcontainedd runtime，支持自定义用户名和字典 – 

• Xen Security Advisory 430 v2 (CVE-2022-42335) - x86 shadow paging arbitrary pointer dereference:

   ・ Xen 安全公告 430 v2（CVE-2022-42335 - x86 影子分页任意指针解引用） – 

• ObRegisterCallbacks 的装载和卸载:

   ・ 利用ObRegisterCallbacks 实现进程保护 – 

• 近源攻击方式&&工具:

   ・ 本文介绍近源攻击常用的方法和工具 – 

• 2200倍！新的SLP漏洞引发史上最大DoS放大攻击 - FreeBuf网络安全行业门户:

   ・ 服务定位协议（SLP）暴露高危安全漏洞，可作为Weaponized对目标发起拒绝服务（DoS）放大攻击 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室