每日安全动态推送(2-21)

Tencent Security Xuanwu Lab Daily News

• Stop deploying web application firewalls:

   ・ 文章讨论了Web应用防火墙的使用效率问题，提出了替代性技术。  – 

• Hacking Electronic Flight Bags. Airbus NAVBLUE Flysmart+ Manager:

   ・ 该文章揭示了Flysmart+ Manager应用程序存在的安全漏洞，包括安全机制被故意禁用，可能影响飞机性能数据和机场信息。  – 

• oss-security - Python standard library defaults to insecure TLS for mail protocols:

   ・ Python标准库中存在邮件协议的TLS连接存在安全性问题，文章详细分析了这一默认行为的不安全性和启用证书验证的反直觉特性。建议关注Python标准库中的安全性问题和TLS连接验证。  – 

• Qualys TRU Discovers Important Vulnerabilities in GNU C Library’s syslog():

   ・ GNU C Library存在重要漏洞，对Linux环境的基础组件产生严重影响，凸显了即使是最基础和值得信赖的组件也不会免疫缺陷。文章详细分析了漏洞的根本原因 – 

• Resources:

   ・ 该文章介绍了一种基于Multi-Modal LLM的代理程序，用于自动解决验证码 – 

• Backdoor Activator Malware Running Rife Through Torrents of macOS Apps:

   ・ 该文章重点介绍了最近发现的 macOS 恶意软件 macOS.Bkdr.Activator，它通过多种流行软件的破解版本传播，并且采用了多阶段传送和一系列恶意操作，对用户构成严重威胁。  – 

• WordPress Tackles PHP and RCE Flaws in Security Update:

   ・ WordPress发布了紧急安全更新版本6.4.3，修复了两个重要的安全漏洞，包括插件安装过程中的PHP文件上传漏洞和RCE（远程代码执行）POP链漏洞。  – 

• Opera Browser Zero-Day RCE Vulnerability on Cross-Platforms:

   ・ Opera浏览器被发现存在零日RCE漏洞，文章详细分析了漏洞根源 – 

• The many ways electric cars are vulnerable to hacks, and whether that matters in a real-world:

   ・ 电动汽车和路由器的新漏洞信息披露，以及来自Pwn2Own黑客大赛的研究成果。  – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室