每日安全动态推送(9-4)

Tencent Security Xuanwu Lab Daily News

• CVE-2023-29357 – Microsoft SharePoint ValidateTokenIssuer 身份验证绕过漏洞分析:

   ・ Microsoft SharePoint ValidateTokenIssuer 身份验证绕过漏洞分析 – 

• From Hidden Bee to Rhadamanthys - The Evolution of Custom Executable Formats - Check Point Research:

   ・ 介绍恶意软件所使用的自制可执行程序的结构 – 

• File Binding Methods(RTC0015):

   ・ 创建文件绑定方法总结 – 

• How To Hack WhatsApp & Telegram Using SS7 Flaw:

   ・ 利用Signalling System 7漏洞可以以任意手机号发送、接受短信，借此可用来攻击WhatsApp、Telegram等应用 – 

• Zenbleed (CVE-2023-20593):

   ・ 影响 AMD Zen2 全系列 CPU 的漏洞 – 

• Phishing with Visual Studio Code:

   ・ 基于VS Code的钓鱼 – 

• What is a "good" Linux Kernel bug?:

   ・ 对于 Linux 内核来说，什么样的漏洞是”好“漏洞？ – 

• SS7 Attack Simulator based on RestComm's jss7.:

   ・ SS7 攻击模拟器 – 

• Game of Rars--探索 WinRAR 中新的远程代码执行漏洞（CVE-2023-40477）:

   ・ 探索 WinRAR 中新的远程代码执行漏洞 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室