每日安全动态推送(09-21)

Tencent Security Xuanwu Lab Daily News

• fastjson 1.2.80 漏洞分析:

   ・ fastjson 1.2.80 漏洞分析 – 

• What is AttachMe?:

   ・ Oracle 云基础设施（OCI）被发现存储卷存在未授权跨用户访问和修改漏洞 – 

• I'm Building a Self-Destructing USB Drive Part 2:

   ・ 自制一个有自毁功能的 USB 闪存 – 

• Netgear Router Models With FunJSQ Let Attackers Execute Arbitrary Code:

   ・ 集成 FunJSQ 第三方游戏模块的 Netgear 路由器存在代码执行漏洞 – 

• [macOS] 0-Day Up Your Sleeve - Attacking macOS Environments - Securing:

   ・ 研究员 WOJCIECH REGUŁA 关于 macOS 平台攻击和渗透的分享 – 

• [Tools, Browser] uBlock Origin:

   ・ uBlock Origin - Chrome、Firefox 浏览器 blocker 插件，支持对广告、Trackers、恶意站点的阻断 – 

• New Windows 11 security features are designed for hybrid work:

   ・ Windows 11 大版本更新带来的新安全特性 – 

• Executive Summary:

   ・ Dataprobe iBoot-PDU 智能配电产品被发现存在漏洞，可以远程断电 – 

• presentation-slides/BCS2022-探索JNDI攻击.pdf:

   ・ BCS 2022 会议探索JNDI攻击议题 PPT – 

• From Leaking TheHole to Chrome Renderer RCE:

   ・ From Leaking TheHole to Chrome Renderer RCE  – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号： 腾讯玄武实验室