每日安全动态推送(6-17)

Tencent Security Xuanwu Lab Daily News

• GHSL-2024-001_GHSL-2024-003: Remote DoS and potential authentication bypasses in RubyGems.org - CVE-2024-35221:

   ・ RubyGems.org远程DoS漏洞和潜在的身份验证绕过漏洞。 – 

• NativeDump - Dump Lsass Using Only Native APIs By Hand-Crafting Minidump Files (Without MinidumpWriteDump!):

   ・ 介绍了一种名为NativeDump的工具，它使用本机API来转储lsass进程，不涉及新漏洞信息，而是讨论了使用本机API转储lsass进程的功能和用法。 – 

• poutine: Find Supply Chain Vulnerabilities Fast:

   ・ poutine是一款安全扫描工具，可用于检测存储库构建流水线中的错误配置和漏洞 – 

• GitHub - sigstore/model-transparency: Supply chain security for ML:

   ・ Supply chain security for ML。专注于机器学习pipeline的安全性，提供与确保机器学习模型的完整性和来源相关的实用程序和示例。 – 

• Working as Intended: The Unauditable, Unmanageable Keys in Google Cloud by Kat Traxler:

   ・ Google Cloud HMAC Keys存在三个漏洞，包括日志记录不足、长期凭证难以管理和长期凭证无法审计。 – 

• stack frames size in DWARF:

   ・ 围绕内核中的堆栈大小以及从DWARF调试信息中提取堆栈帧大小展开讨论 – 

• PHP < 8.3.8 - Remote Code Execution (Unauthenticated) (Windows):

   ・ 揭示了PHP存在的一个远程代码执行漏洞(CVE-2024-4577)，并提供了利用该漏洞的利用脚本。 – 

• Malcolm: Powerful, easily deployable network traffic analysis tool suite:

   ・ Malcolm是一个强大的网络流量分析工具套件，旨在提供易于部署的解决方案，支持全数据包捕获文件（PCAP）和Zeek（以前称为Bro）日志，并具有强大的流量分析和安全通信功能。 – 

• CVE-2024-20693: Windows cached code signature manipulation:

   ・ 介绍了Windows中的一个新漏洞CVE-2024-20693，该漏洞允许操纵可执行文件或DLL的缓存签名签名级别。 – 

• CVE-2024-26229 Beacon Object Files:

   ・ 对Cobalt Strike和BruteRatel的Beacon Object File（BOF）漏洞利用实现 – 

• Exploiting File Read Vulnerabilities in Gradio to Steal Secrets from Hugging Face Spaces – Horizon3.ai:

   ・ 披露了AI公司Hugging Face平台中的潜在漏洞和漏洞，对Gradio框架中的漏洞CVE-2023-51449和CVE-2024-1561进行了详细分析。 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号： 腾讯玄武实验室