每日安全动态推送(7-15)

Tencent Security Xuanwu Lab Daily News

• ahaggard2013/binaryninja-ollama:

   ・ Binary Ninja Ollama插件，该插件集成了本地托管的ollama服务器，使用AI来重命名函数和变量。 – 

• Evernote RCE: From PDF.js font-injection to All-platform Electron exposed ipcRenderer with listened BrokerBridge Remote-Code Execution:

   ・ Evernote应用程序中的远程代码执行漏洞 – 

• dirDevil: Hiding Code and Content Within Folder Structures:

   ・ 介绍了一种新的数据隐藏方法，即通过文件夹结构隐藏数据，避免特殊字符并进行数据编码。 – 

• lighttpd vulnerability unfixed since 2018:

   ・ 讨论了软件和固件中的漏洞，重点介绍了Lighttpd和其在第三方固件中的使用。 – 

• GitLab Sends Users Scrambling Again With New CI/CD Pipeline Takeover Vuln:

   ・ GitLab近期披露了两个关键漏洞，可能使攻击者以任意用户身份运行流水线。 – 

• Critical Exim Mali Server Vulnerability Impacts 1.5 Million Email Servers:

   ・ Exim邮件传输代理（MTA）存在关键漏洞，超过150万邮件服务器有安全风险。 – 

• Announcing AES-GEM (AES with Galois Extended Mode):

   ・ 该文章主要讨论了AES-GCM的弱点，并提出了一种新的区块密码模式Galois Extended Mode (GEM)，以改善安全性。 – 

• z4ziggy/Zigfrid: A Passive RFID fuzzer:

   ・ 介绍了一种被动RFID模糊测试工具 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室