每日安全动态推送(1-2)

Tencent Security Xuanwu Lab Daily News

• CVE-2023-50968: Apache OFBiz: Arbitrary file properties reading and SSRF attack:

   ・ Apache OFBiz任意文件属性读取漏洞及SSRF攻击 – 

• v8windbg:

   ・ 一个针对V8引擎的WinDbg扩展工具，主要内容是讨论新的调试和检查V8对象的方法或工具 – 

• CVE-2023-51385, CVE-2023-6004: OpenSSH, libssh: Security weakness in ProxyCommand handling:

   ・ OpenSSH和libssh在ProxyCommand处理中的安全弱点 – 

• OS Command Injection in cPH2 Charging Station <2.0.0 (CVE-2023-46359 and CVE-2023-46360):

   ・ cPH2充电站中的OS命令注入漏洞 – 

• Security vulnerability in Debian's cpio 2.13:

   ・ 介绍了Debian的cpio 2.13中存在的安全漏洞，详细分析了应用的补丁导致的问题 – 

• Sigma rules for Linux and MacOS:

   ・ Sigma规则匹配macOS和Linux二进制文件的可疑活动 – 

• Linpmem - A Physical Memory Acquisition Tool For Linux:

   ・ 用于Linux的物理内存采集工具，提供了API用于读取任何物理地址，包括保留内存和内存空洞，同时也可用于正常内存转储。 – 

• Rule Sets:

   ・ YARA Forge是一个用于自动化YARA规则的获取、标准化和优化的工具，它提供了一种简单的解决方案，可以从广泛的社区基础中获取一致且有效的YARA规则集。 – 

• What is CVE-2023-42793?:

   ・ 介绍了CVE-2023-42793的认证绕过漏洞，可导致JetBrains TeamCity Server的远程代码执行。 – 

• Threat Hunting Pids Within Apple's Endpoint Security API:

   ・ 介绍了关于Apple终端安全API中的威胁狩猎和进程ID的内容，重点讨论了如何使用这些可用的进程ID来创建有用的工具，帮助进行动态恶意软件分析、威胁狩猎和系统内部调查。 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室