每日安全动态推送(9-9)

Tencent Security Xuanwu Lab Daily News

• Frida 16.5.0 Released:

   ・ Frida 16.5.0发布了支持硬件断点和监视点的新API，可以更方便地进行内存访问监控和代码定位。同时支持Windows on ARM，为动态应用程序的分析提供了新的可能性。  – 

• GitHub - fortra/CVE-2024-30051:

   ・ 对Microsoft Windows DWM核心库中的漏洞进行分析和利用 – 

• oss-security - CVE-2024-45751: CHAP authentication bypass in user-space Linux target framework (tgt) up to v1.0.92:

   ・ 介绍了Linux目标框架（tgt）中的一个新漏洞（CVE-2024-45751），详细分析了漏洞的根本原因，解释了CHAP认证过程中的不安全随机数生成器导致可预测的挑战，并潜在地绕过认证。建议使用安全的伪随机数生成器`getrandom()`来替换`rand()` – 

• Dark Web Scraping 101: Tools, Techniques, and Challenges:

   ・ 如何使用Python进行暗网数据采集的实际操作步骤，涵盖了Tor、Firefox和Selenium等软件的使用 – 

• APT_REPORT/lazarus/fudmodule at master · blackorbird/APT_REPORT:

   ・ Lazarus Group的rootkit攻击的分析 – 

• MindsDB Fixes Critical CVE-2024-24759: DNS Rebinding Attack Bypasses Security Protections:

   ・ MindsDB修复了关键的CVE-2024-24759漏洞，该漏洞涉及通过DNS重绑定绕过安全保护措施，可能导致攻击者访问敏感数据、执行任意代码或发起拒绝服务攻击。安全研究人员Sim4n6已发布漏洞利用代码 – 

• PoC Exploit Released for Linux Kernel Vulnerability that Allows Root Access:

   ・ Linux内核中的关键安全漏洞CVE-2024-26581的PoC – 

• Exploiting CI / CD Pipelines for fun and profit:

   ・ 介绍了公开敏感目录和不当处理CI/CD流水线的风险，并强调了定期审计代码存储库、部署流水线和服务器配置的重要性，以防止此类攻击。 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室