每日安全动态推送(8-1)

Tencent Security Xuanwu Lab Daily News

• pySim-trace:

   ・ 一个用于解码 SIM/USIM/ISIM/HPSIM 卡上协议的trace工具，包括 SIM 卡上各种文件的结构/编码，以及传递给命令的参数，例如 READ BINARY 和 AUTHENTICATE 命令 – 

• Western Digital MyCloud Unauthenticated Command Injection ≈ Packet Storm:

   ・ 西部数据 MyCloud 未经身份验证的命令注入漏洞 – 

• README.md:

   ・ 在 Apple 设备上读写内核内存的项目。它利用各种漏洞来获取悬空 PTE，这将被称为 PUAF 原语，是“物理释放后使用”的缩写 – 

• Smart Contract Security: The Ultimate Guide:

   ・ 智能合约安全审计指南 – 

• 警惕隐蔽的 Rug Pull，合约存储引起的跑路盘:

   ・ 谨防合约存储功能引发的“潜逃”功能 – 

• LFI-FINDER - Tool Focuses On Detecting Local File Inclusion (LFI) Vulnerabilities:

   ・ 专注于通过分析 URL 来检测本地文件包含 (LFI) 漏洞，并通过分析 URL 搜索指示 LFI 漏洞的特定模式 – 

• Tool Release: Cartographer:

   ・ Cartographer 简化了逆向工程的复杂性，让研究人员能够直观地观察程序的哪些部分被执行，获取每个函数执行的详细信息，并比较同一程序的多次运行等等。 – 

• Threat Brief: RCE Vulnerability CVE-2023-3519 on Customer-Managed Citrix Servers:

   ・ Citrix ADC 和 NetScaler Gateway 远程代码执行漏洞已被发现被攻击者利用，可导致远程代码执行 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室