Tencent Security Xuanwu Lab Daily News
• Progress Software issues new critical fix for MOVEit Transfer app:
・ 在 MOVEit Transfer 文件传输传输应用程序中发现了一个新的严重 SQL 注入漏洞,并发布了第二个补丁。
–
• CVE-2023-34212: Apache NiFi: Potential Deserialization of Untrusted Data with JNDI in JMS Components:
・ Apache NiFi:在 JMS 组件中使用 JNDI 对不受信任的数据进行潜在的反序列化
–
• Visualizing Android Code Coverage Pt.1:
・ 可视化 Android 代码覆盖率,用于逆向工程 Android 应用程序和二进制文件的工具
–
• A Truly Graceful Wipe Out - The DFIR Report:
・ 真正优雅地清除 Cobalt Strike 和 FlawedGrace(又名 GraceWire 和 BARBWIRE)
–
• TerraMaster TOS 4.2.06 Remote Code Execution:
・ TerraMaster TOS 版本 4.2.06 及以下版本中未经身份验证的远程代码执行漏洞
–
• PhotoSwipe 5.3.7 Arbitrary File Download:
・ PhotoSwipe 5.3.7 任意文件下载漏洞
–
• Rooting the FiiO M6 - Part 1 - Using the "World's Worst Fuzzer" To Find A Kernel Bug:
・ FiiO M6 的触摸屏有一个内核驱动程序。该驱动程序在 /proc 文件系统中创建一个名为 ftxxxx-debug 的条目,具有全局读写权限。分配给处理写操作的函数遭受基于堆栈的缓冲区溢出,用户可以溢出 128 字节的缓冲区,导致崩溃
–
• Kunai, a library for analyzing Dalvik Executable Files:
・ 一个分析Dalvik可执行文件的库,基于LLVM的C++库,可用于解析Dalvik头文件和反汇编dalvik文件
–
• Re: Linux kernel: off-by-one in fl_set_geneve_opt:
・ Linux 内核:fl_set_geneve_opt 中的 off-by-one
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...