每日安全动态推送(6-1)

Tencent Security Xuanwu Lab Daily News

• Gentoo Linux Security Advisory 202305-31:

・在 libTiff 中发现多个漏洞，其中最严重的漏洞可能导致任意代码执行。大于或等于 4.5.0-r2 的版本受到影响。 –

• SEC Consult SA-20230516-0 :: Multiple Vulnerabilities in Serenity and StartSharp Software:

・ Serenity 和 StartSharp 软件中的多个漏洞 –

• CVE-2023-28782: PHP Object Injection Flaw in WordPress Gravity Forms Plugin with 1 million active installations:

・ WordPress Gravity Forms 插件中未经身份验证的 PHP 对象注入缺陷。此漏洞的根本原因在“maybe_unserialize”函数之中。按照设计，此函数是 PHP 反序列化函数的包装器，在正常情况下，反序列化用户提供的输入。但是，当此输入在处理之前未正确清理时，潜伏的威胁就会暴露出来，从而导致将 PHP 对象任意注入到应用程序的作用域中 –

• Screenshot:

・ WinDiff 允许跨不同版本的操作系统浏览和比较 Microsoft Windows 二进制文件的符号和类型信息。二进制数据库会自动更新以包含来自最新 Windows 更新的信息 –

• 集权设施攻防兵法：实战攻防之AD篇 - FreeBuf网络安全行业门户:

・集权设施攻防兵法：实战攻防之AD篇 –

• Gentoo Linux Security Advisory 202305-32:

・在 Webkit GTK+ 中发现多个漏洞，其中最严重的可能导致任意代码执行 –

• ZoomEyeGPT：ChatGPT Prompt 编程实践:

・ ZoomEyeGPT是基于Prompt的，可以用来生成各种查询语句 –

• GodPotato - Local Privilege Escalation Tool From A Windows Service Accounts To NT AUTHORITYSYSTEM:

・权限升级工具，从 Windows 服务帐户到 nt AUThoritysystem 特权 –

• Exploring Android Heap allocations in jemalloc 'new':

・探索安卓 jemalloc 'new' 堆管理器 –