每日安全动态推送(1-3)

Tencent Security Xuanwu Lab Daily News

• Schedule 37th Chaos Communication Congress:

   ・ 揭示了火车控制系统的安全漏洞，并详细分析了漏洞的根本原因 – 

• Automating RTFM with ChatGPT: A Security Researcher’s Guide to Vulnerability Discovery with the Help of LLMs – nullg0re InfoSec:

   ・ 通过阅读Microsoft远程桌面协议文档来识别漏洞，并展示了一种用于漏洞发现和分析的新工具。 – 

• There’s One Last Gift Under the Tree, It’s Hands-On IoT!:

   ・ Rapid7发布了一篇有关在DefCon大会上攻破物联网摄像头的实践性文章。文章详细分析了通过UART对IP摄像头进行入侵的过程 – 

• UEFI bootkits: malware loaded before the system:

   ・ 介绍了UEFI固件中的漏洞LogoFAIL攻击，通过替换厂商标志的图像来执行任意代码 – 

• New Tools & Resources:

   ・ 介绍了一系列新的网络安全工具，包括CodeQL、Tealer和ZKDocs，以及与人工智能驱动的安全系统、加密算法漏洞和模糊测试工具相关的内容。 – 

• Operation Triangulation: The last (hardware) mystery:

   ・ 一种针对iPhone的复杂攻击链，并披露了新的漏洞和利用方式，包括针对Adobe、Apple、Google和Microsoft产品的零日漏洞。文章详细分析了Operation Triangulation攻击的根本原因，包括利用各种漏洞的过程，并提供了关于攻击所使用的利用技术和漏洞的详细信息。 – 

• Lecture: Fuzz Everything, Everywhere, All at Once | Thursday | Schedule 37th Chaos Communication Congress:

   ・ 本文介绍了基于 QEMU 的高级模糊测试技术，展示了 AFLplusplus 项目的维护者使用 QEMU 探索难以进行二进制目标的新方法。 – 

• Lecture: Fuzzing the TCP/IP stack | Friday | Schedule 37th Chaos Communication Congress:

   ・ 介绍了在网络安全领域中关于TCP/IP堆栈模糊测试的新方法和工具 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室