Tencent Security Xuanwu Lab Daily News
• Retreading The AMLogic A113X TrustZone Exploit Process:
https://boredpentester.com/retreading-the-amlogic-a113x-trustzone-exploit-process/
・ AMLogic A113X TrustZone 漏洞利用流程
– SecTodayBot
• CVE-2023-35001 – Linux kernel nf_tables nft_byteorder_eval OOB read/write:
https://seclists.org/oss-sec/2023/q3/6
・ CVE-2023-35001 – Linux 内核 Nf_tables Nft_byteorder_eval OOB 读/写 – 本地权限提升漏洞
– SecTodayBot
• EFI Resolver (v1.0.1):
https://github.com/Vector35/efi-resolver
・ EFI Resolver (v1.0.1) :Vector 35 Inc 一个BinaryNinja 插件,可自动解析 EFI 协议使用的类型信息。
– SecTodayBot
• The Long Path out of the Vulnerability Disclosure Dark Ages:
https://www.wired.com/story/vulnerability-disclosure-bug-bounties/
・ Lexar 加密闪存驱动器中存在严重缺陷,可能导致解密驱动器数据的明文密码泄露
– SecTodayBot
• Bug Writeup: Stored XSS to Account Takeover (ATO) via GraphQL API:
https://bit.ly/3NExEJk
・ 通过 GraphQL API 存储 XSS 到帐户接管 (ATO):某主要品牌网站上的漏洞涉及多层利用,导致存储的 xSS 有效负载能够接管受害者的帐户
– SecTodayBot
• GitHub – RandomRobbieBF/CVE-2023-2982: WordPress Social Login and Register (Discord, Google, Twitter, LinkedIn) <= 7.6.4 – Authentication Bypass:
https://github.com/RandomRobbieBF/CVE-2023-2982
・ WordPress 社交登录和注册(Discord、Google、Twitter、LinkedIn)= 7.6.4 – 身份验证绕过信息 (CVE-2023-2982) – 7.6 及以下版本中的漏洞绕过。
– SecTodayBot
• Hacking Auto-GPT and escaping its docker container | Positive Security:
https://positive.security/blog/auto-gpt-rce
・ Auto-GPT 在被要求执行看似无害的任务时执行任意代码,例如在攻击者控制的网站上进行文本摘要(在 v0.4.3 中修复)) – 通过间接提示注入来欺骗 auto-gpt 执行恶意代码
– SecTodayBot
• Video-Based Cryptanalysis:
https://www.nassiben.com/video-based-crypta
・ 基于视频的密码分析 BH USA 23 和 DEFCON 31 利用摄像机的滚动快门从使用其 Power LE 视频片段的设备中恢复密钥
– SecTodayBot
• Actively Exploited Industrial Control Systems Hardware – SolarView Series:
https://vulncheck.com/blog/solarview-exploitation
・ CVE-2022-29303 是一个未经身份验证的远程命令注入漏洞,影响 Contec SolarView 系列。SolarView 对中小型太阳能发电和存储进行监控和可视化。Contec的网站广告称“SolarView品牌已在超过30,000个发电站推出
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(7-6)
