每日安全动态推送(2-1)

Tencent Security Xuanwu Lab Daily News

• Troubleshooting a System Crash – Winsider Seminars & Solutions Inc.:

   ・ 本文介绍了一位作者对系统崩溃问题的详细分析和调查过程，涉及使用事件查看器、ETW事件和命令行工具来分析系统问题，以解决系统崩溃的根本原因。这为解决类似问题的技术人员提供了有价值的经验和方法。  – 

• Persistence – Disk Clean-up:

   ・ 该文章揭示了Windows操作系统中Disk Clean-up实用程序存在的潜在漏洞，以及如何利用该漏洞进行代码执行。文章提供了详细的分析和利用漏洞的步骤，并包含了用于利用漏洞的证明代码。  – 

• Analysis Of Multiple Vulnerabilities In Ofbiz:

   ・ 本文深度分析了近期SonicWall在Ofbiz ERP系统中披露的CVE-2023-51467漏洞及其根本原因，并探讨了相关的漏洞利用、缓解和绕过策略。文章揭示了该漏洞的利用过程和对应的系统执行命令  – 

• Off we go! Digging into the game engine of War Thunder and interviewing its devs:

   ・ 本文主要讨论了游戏引擎代码的分析和测试过程，重点是介绍了静态分析工具的使用和代码分析过程，涉及到了潜在的漏洞信息和未初始化变量的详细分析。  – 

• Juniper Networks Releases Urgent Junos OS Updates for High-Severity Flaws:

   ・ 该文章重点介绍了Juniper Networks产品中存在的高危漏洞，提供了相关修复信息 – 

• Chinese Version:

   ・ 该文章详细介绍了cJSON库中的一个新漏洞及其利用技巧，包括漏洞成因、利用难点和完整的利用脚本。通过介绍堆利用技巧house of orange，展示了如何构造fastbin attack并完成利用。  – 

• LEAKEY: checks and validates for leaked credentials:

   ・ LEAKEY是一个用于验证泄露的API令牌/密钥的工具，可以高度定制和易于添加新服务/检查，是一种新的测试方法。  – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室