每日安全动态推送(5-26)

渗透技巧 1年前 (2023) admin
282 0 0
Tencent Security Xuanwu Lab Daily News

• Exploring Overfitting Risks in Large Language Models:
https://research.nccgroup.com/2023/05/22/exploring-overfitting-risks-in-large-language-models/

   ・ 探索大型语言模型 (LLM) 中的过度拟合风险 – SecTodayBot


• WBiz Desk 1.2 SQL Injection ≈ Packet Storm:
https://packetstormsecurity.com/files/172506

   ・ WBiz Desk 1.2 版在 idtk 参数中存在远程 SQL 注入漏洞。此变体发现来自于 202 年 5 月归因于 h4ck3r 的此版本中 SQL 注入的原始发现  – SecTodayBot


• OffensiveCon 2023 – Exploit Engineering – Attacking the Linux Kernel:
https://research.nccgroup.com/2023/05/23/offensivecon-2023-exploit-engineering-attacking-the-linux-kernel/

   ・ OffensiveCon 2023 – 漏洞利用工程 – 攻击 Linux 内核(CVE-2022-0185、CVE-2022-0995 和 CVE-1022-32250),针对已启用所有缓解措施的完全修补的操作系统  – SecTodayBot


• Cloud-Based Malware Delivery: The Evolution of GuLoader – Check Point Research:
https://research.checkpoint.com/2023/cloud-based-malware-delivery-the-evolution-of-guloader/

   ・ GuLoader 是一个高度保护的基于 shellcode 的加载器,它从远程服务器下载有效载荷,并在内存中解密和运行它,而不会将解密数据丢弃到硬盘驱动器  – SecTodayBot


• What if we had the SockPuppet vulnerability in iOS 16?:
https://security.apple.com/blog/what-if-we-had-sockpuppet-in-ios16/

   ・ kalloc_type – 一种新的分配 API,它提供随机化的分桶类型隔离,以减轻大多数释放后使用 (UAF) 漏洞的可利用性。SockPuppet 漏洞由 Google Project Zero 的研究员 Ned Williamson 在 2019 年报告。它存在于多个版本的 iOS 12 中,并在 iOS 12.3 和 iOS 12.4.1 中得到解决  – SecTodayBot


• nccgroup/libslub:
https://github.com/nccgroup/libslub

   ・ libslub 是一个 python 库,用于检查 Linux 内核堆实现的 SLUB 管理结构和对象分配(Linux 内核堆实现),可用于 GDB 调试器  – SecTodayBot


• Acheron – Indirect Syscalls For AV/EDR Evasion In Go Assembly:
https://ift.tt/AvOaF3j

   ・ Acheron – Go Assembly ,用间接系统调用规避 AV/EDR – 受 SysWhisper/FreshyCalls/RecycledGat 启发 – SecTodayBot


• Identify security vulnerabilities in your codebase with CodeQL:
https://learn.microsoft.com/en-us/training/modules/codebase-representation-codeql/

   ・ 用CodeQL分析 GitHub 存储库中的代码并识别代码库中的漏洞的工具  – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(5-26)

版权声明:admin 发表于 2023年5月26日 上午10:57。
转载请注明:每日安全动态推送(5-26) | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...