每日安全动态推送(5-25)

Tencent Security Xuanwu Lab Daily News

• In English, please:

   ・ 五年多来，与指令的推测执行相关的硬件处理器漏洞一直是许多研究的主题，现在研究人员发表了一篇论文，记录了一种新的侧信道攻击方法，该方法利用了英特尔处理器中以前未知的硬件漏洞 – 

• W3 Eden Download Manager 3.2.70 Cross Site Scripting:

   ・ W3 Eden Download Manager Authenticated (Contributor+) Stored Cross-Site Scripting Vulnerability (CVE-2023-2305)  – 

• CVE-2023-31070 Broadcom BCM47xx SDK EMF slab-out-of-bounds write:

   ・ Broadcom BCM47xx router SDK EMF 存在slab-out-of-bounds write漏洞 – 

• The Fuzzing Guide to the Galaxy: An Attempt with Android System Services:

   ・ 通过自动化IPC接口分析来对安卓系统服务进行Fuzz – 

• iPhone SSH Backdoor:

   ・ 在 iPhone 上创建 SSH 后门的 Shell 脚本 – 

• Debian Security Advisory 5408-1:

   ・ Debian Linux 安全公告 5408-1 - Irvan Kurniawan 发现 libwebp 图像压缩库中的双重释放可能导致拒绝服务 (CVE-2023-1999) – 

• DLL Hijacking Strikes Back: Exploiting Windows on ARM RDP Client (CVE-2023-24905):

   ・ 一种经典技术，DLL 劫持，可用于利用 RDP 客户端——Windows  ARM 设备上的 mstsc.exe – 

• Crawlector: threat hunting framework:

   ・ Crawlector：一种设计用于扫描网站恶意对象的威胁搜寻框架  – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室