Tencent Security Xuanwu Lab Daily News
• NULL pointer dereference in the function handle_viminfo_register() of vim:
・ vim文本编辑器存在NULL指针解引用漏洞(CVE-2023-45921),可能导致拒绝服务攻击。
–
• GitHub - Moopinger/CLZero: A project for fuzzing HTTP/1.1 CL.0 Request Smuggling Attack Vectors:
・ 一个针对HTTP/1.1 CL.0请求走私攻击向量的模糊测试项目,涉及核心的网络安全技术和潜在的漏洞研究。
–
• Spoofing 802.11 Wireless Beacon Management Frames with Manipulated Power Values Resulting in Denial of Service for Wireless Clients:
・ 关于一名安全研究人员进行独立安全研究的文章,通过分析Ubuntu的源代码发现了潜在的无线接口漏洞。文章详细分析了设置无线网卡传输功率所使用的数值来源,讨论了新的潜在滥用无线接口的案例。
–
• Enhancing trust for SGX enclaves:
・ 通过使用Nix来实现可重现和透明的隔离构建,增强了SGX系统的安全性。
–
• Shipping your Private Key - CVE-2023-43870, Paxton do a Lenovo:
・ 文章揭示了Paxton Access的Net2软件存在严重的安全漏洞,攻击者可以利用私钥实施中间人攻击。
–
• CVE-2024-23897 (CVSS 9.8): Critical Jenkins Security Vulnerability, RCE Possible:
・ Jenkins发布了一份关于关键漏洞CVE-2024-23897的安全公告,该漏洞可能导致远程代码执行。文章详细分析了漏洞的根本原因,提到了技术细节和针对该漏洞的PoC代码。
–
• Ligolo-Ng - An Advanced, Yet Simple, Tunneling/Pivoting Tool That Uses A TUN Interface:
・ Ligolo-ng是一种用于隧道和枢纽的新工具。它使用TUN接口来建立反向TCP/TLS连接,无需使用SOCKS代理,具有简单的UI界面和自动证书配置。该工具的亮点在于其使用Gvisor创建用户空间网络堆栈,从而实现更简单和更快速的代理。
–
• Vulnerability CVE-2024-0204 in GoAnywhere MFT:
・ 该漏洞分析文章披露了Fortra GoAnywhere MFT软件中的CVE-2024-0204漏洞,提供了详细的漏洞根本原因分析,并介绍了如何防御该漏洞的利用。
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号: 腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...