Tencent Security Xuanwu Lab Daily News
• ARM 漏洞挖掘基础:
https://paper.seebug.org/2064/
・ 一篇介绍ARM 漏洞挖掘基础的文章
– SecTodayBot
• 一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804:
https://tttang.com/archive/1884/
・ golang使用 filepath.Clean/filepath.Join 处理路径存在路径穿越漏洞
– SecTodayBot
• 2、veinmind-weakpass:
https://www.freebuf.com/sectool/364619.html
・ veinemind-weakpass - 扫描镜像/容器中弱密码的工具,支持并发扫描,支持dockerdcontainedd runtime,支持自定义用户名和字典
– SecTodayBot
• Xen Security Advisory 430 v2 (CVE-2022-42335) - x86 shadow paging arbitrary pointer dereference:
https://seclists.org/oss-sec/2023/q2/103
・ Xen 安全公告 430 v2(CVE-2022-42335 - x86 影子分页任意指针解引用)
– SecTodayBot
• ObRegisterCallbacks 的装载和卸载:
https://paper.seebug.org/2066/
・ 利用ObRegisterCallbacks 实现进程保护
– SecTodayBot
• 近源攻击方式&&工具:
https://tttang.com/archive/1888/
・ 本文介绍近源攻击常用的方法和工具
– SecTodayBot
• 2200倍!新的SLP漏洞引发史上最大DoS放大攻击 - FreeBuf网络安全行业门户:
https://www.freebuf.com/articles/364915.html
・ 服务定位协议(SLP)暴露高危安全漏洞,可作为Weaponized对目标发起拒绝服务(DoS)放大攻击
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(4-27)
