每日安全动态推送(1-4)

Tencent Security Xuanwu Lab Daily News

• Billion times emptiness:

   ・ 以太坊ABI解析器的新漏洞揭示了其规范的缺陷，可能导致拒绝服务攻击。文章详细分析了漏洞的根本原因，并提供了多个库中漏洞的演示。  – 

• GitHub - anasfik/flutter-spy: Explore, analyze, and gain valuable data & insights from reverse engineered Flutter apps.:

   ・ Flutter Spy是一款Bash命令行工具，旨在提供对构建的Flutter应用进行深入代码分析和数据提取的能力。它支持从安卓应用（APK文件）中收集信息，并提供数据提取和导出报告的功能。 – 

• GitHub - nowak0x01/WPXStrike: WPXStrike is a script designed to escalate a Cross-Site Scripting (XSS) vulnerability to Remote Code Execution (RCE) or other's criticals vulnerabilities in WordPress:

   ・ 介绍了一个脚本，旨在将WordPress中的跨站脚本（XSS）漏洞升级为远程代码执行（RCE）或其他关键漏洞。该脚本提供了支持WordPress 6.X.X、5.X.X和4.X.X版本，并具有提权、用户创建、自定义插件上传、内置插件和主题编辑等关键功能。 – 

• Element: setHTML() method:

   ・ 该文章介绍了一种新的用于解析和净化HTML的方法，用于预防跨站脚本攻击（XSS）。  – 

• Silly EDR Bypasses and Where To Find Them:

   ・ 绕过EDR的新技术，包括TOCTOU和硬件断点 – 

• RISC-Y Business: Raging against the reduced machine:

   ・ 讨论了开发低占用虚拟机解释器的实际工程挑战，其最大亮点在于介绍了使用开源技术构建的易于嵌入的虚拟机。 – 

• Re: CVE-2023-51766: Exim: SMTP smuggling:

   ・ 披露了Exim邮件服务器的一个新漏洞CVE-2023-51766，详细分析了漏洞的条件和影响，并提供了安装修复版本的信息。  – 

• The Urgent Need to Patch Buffalo’s VR-S1000 VPN Router:

   ・ VR-S1000路由器存在多个安全漏洞 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室