Tencent Security Xuanwu Lab Daily News
• Frida on Java applications and applets in 2024:
・ 使用Frida对Java应用进行插桩
–
• Hiding in Plain Sight: How Subdomain Attacks Use Your Email Authentication Against You:
・ 介绍了SubdoMailing攻击活动利用了DMARC的漏洞
–
• CVE-2024-1933: TeamViewer Bug Exposes macOS Users: Update Immediately!:
・ TeamViewer软件存在漏洞
–
• Address Sanitizer for Bare-metal Firmware:
・ 介绍纯物理固件上的ASan
–
• BlueDucky automates exploitation of Bluetooth pairing vulnerability that leads to 0-click code execution:
・ Android and Linux 上的蓝牙配对漏洞,可导致0-click代码执行
–
• Securing the LLM Stack:
・ 关于在网络安全中保护人工智能系统和LLM技术栈的重要性,特别是讨论了AI模型、LLM实施和安全方法论。
–
• [PDF] https://fuzzing.io/Presentations/The%20DL%20on%20LLM%20Code%20Analysis%20-%20CanSecWest24%20-%20rjohnson.pdf:
・ 议题介绍LLM在安全领域的应用,包含反编译、fuzz等
–
• ShadowRay: First Known Attack Campaign Targeting AI Workloads Exploited In The Wild:
・ 报告了针对Ray开源AI框架的漏洞攻击以及该漏洞在AI工作负载中的利用。文章详细分析了漏洞的根本原因,揭示了争议的CVE以及其在野外的利用。
–
• Introduction:
・ VolWeb是一款数字取证内存分析平台,旨在提高内存收集和取证分析的效率,并通过提供集中式、可视化和增强的Web应用程序来支持调查和事件响应。
–
• Local Privilege Escalating my way to root through Apple macOS filesystems:
・ macOS存在CVE-2023-42931漏洞,通过绕过System Integrity Protection (SIP)实现提权
–
• CVE-2024-20767: Critical Adobe ColdFusion Flaw Exposes Sensitive Files, PoC Published:
・ Adobe ColdFusion存在严重漏洞(CVE-2024-20767),可能导致机密信息泄露和系统被入侵
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号: 腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...