Tencent Security Xuanwu Lab Daily News
• *nix libX11: Uncovering and exploiting a 35-year-old vulnerability – Part 2 of 2:
・ 揭示了X.Org libX11中的两个安全漏洞,并详细分析了CVE-2023-43787漏洞的根本原因和利用。
–
• A Look into PlugX Kernel driver:
・ 讨论了最近PlugX攻击中使用的已签名内核驱动程序的详细分析
–
• Analysis of Microsoft Streaming Agent Privilege Elevation Vulnerability - CVE-2023-36802:
・ Google Project Zero分析的在野案例的实施过程,详细分析了mskssrv.sys驱动程序中的漏洞根本原因,涉及了与驱动程序通信的新方法。
–
• Google Kubernetes Clusters Suffer Widespread Exposure to External Attackers:
・ Google Kubernetes Engine (GKE)存在权限误解漏洞,可能导致外部攻击者访问组织的私有Kubernetes容器集群。
–
• Why Polish hackers broke into trains:
・ 介绍了波兰黑客如何入侵火车的数字版权管理系统,并发现制造商在代码中嵌入了恶意机制。揭示了在最意想不到的地方也可能存在恶意植入物,强调了对于任何项目都应该至少进行信息安全检查。
–
• D-Link DAP-1650 gena.cgi SUBSCRIBE Command Injection Vulnerability:
・ D-Link DAP-1650设备中的命令注入漏洞,可能导致未经身份验证的攻击者以root权限在设备上执行命令。
–
• SSD Advisory – Zyxel VPN Series Pre-auth Remote Command Execution:
・ Zyxel VPN防火墙的新漏洞
–
• Ubuntu Security Notice USN-6598-1:
・ SSH协议和Paramiko库存在前缀截断攻击漏洞
–
• Highlights from Pwn2Own Automotive Day 2 - NCC Group vs Alpine #shorts #pwn2own:
・ 介绍了Pwn2Own竞赛第二天的亮点,其中NCC Group与Alpine展开了较量。
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号: 腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...