每日安全动态推送(9-11)

Tencent Security Xuanwu Lab Daily News

• DragonOS: Decoding Train Telemetry with SoftEOT and RTL-SDR:

   ・ 使用 SoftEOT 和 RTL-SDR 解码列车遥测数据，基于带有 RTL2832U 芯片的 DVB-T 电视调谐器，可用作宽带无线电扫描仪，解码北美无线列车遥测数据 – 

• Smart Contracts Hacking Course:

   ・ 智能合约黑客课程，包含119 个视频，13 个小时的学习时间，30 个练习 – 

• Huckleberry: IBC Event Hallucinations:

   ・ ibc-go 是大多数 Cosmos 区块链使用的区块链间通信协议 (IBC) 的参考实现，其存在漏洞可能会导致由回滚的 IBC 传输触发的 Cosmos 事件的错误发送 – 

• Debugging Windows Isolated User Mode (IUM) Processes:

   ・ 如何使用 Microsoft Hyper-V 的虚拟 TPM 作为目标来调试 Windows 的独立用户模式 (IUM) 进程（也称为 Trustlet） – 

• eBPF Offensive Capabilities - Get Ready for Next-gen Malware – Sysdig:

   ・ eBPF是一项功能强大的技术，鉴于其性质，它可用于好的和坏的目的，例如跟踪、网络和安全、监视系统的恶意活动、性能分析以及强制执行安全政策 – 

• Hackers Steal Over $5,700 from ATMs Using Raspberry Pi:

   ・ 利用树莓派从ATM机中偷到5700美元 – 

• Starlink reverse-engineering scripts:

   ・ 用于 Starlink 用户终端安全研究的工具集、用于用户终端运行时的基于 QEMU 的模拟器，以及一组用于检查、篡改和模糊 Runtime 进程间通信的工具 – 

• When URL parsers disagree (CVE-2023-38633) - Canva Engineering Blog:

   ・ Canva 使用 librsvg 快速将用户提供的 SVG 渲染为稍后显示为 PNG 的缩略图。通过利用 URL 解析器的差异，我们发现可以在生成的图像中包含磁盘中的任意文件 – 

• CVE-2023-39265: Apache Superset: Possible Unauthorized Registration of SQLite Database Connections:

   ・ Apache Superset 允许错误注册 SQLite 连接，可能会导致 Superset Web 服务器上意外创建文件 – 

• [TUTORIAL] Hardmod Xbox One Silverton and dump NAND memory:

   ・ 使用硬件方法对 Xbox One Silverton 进行 Hardmod 并转储 NAND 内存。这些是 2015 年左右及之后生产的 Xbox One 主机。此前，只有初代 Xbox One（代号 Durango）发布了 NAND 转储方法。 – 

• ASUS routers are affected by three critical remote code execution flaws:

   ・ 华硕路由器 RT-AX56U_V2/RT-AC86U 受到三个关键远程代码执行漏洞的影响，这些漏洞可能允许威胁行为者接管设备。 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室