每日安全动态推送(2-1)

Tencent Security Xuanwu Lab Daily News

• Troubleshooting a System Crash – Winsider Seminars & Solutions Inc.:
https://windows-internals.com/troubleshooting-a-system-crash/

   ・ 本文介绍了一位作者对系统崩溃问题的详细分析和调查过程，涉及使用事件查看器、ETW事件和命令行工具来分析系统问题，以解决系统崩溃的根本原因。这为解决类似问题的技术人员提供了有价值的经验和方法。  – SecTodayBot

• Persistence – Disk Clean-up:
https://pentestlab.blog/2024/01/29/persistence-disk-clean-up/

   ・ 该文章揭示了Windows操作系统中Disk Clean-up实用程序存在的潜在漏洞，以及如何利用该漏洞进行代码执行。文章提供了详细的分析和利用漏洞的步骤，并包含了用于利用漏洞的证明代码。  – SecTodayBot

• Analysis Of Multiple Vulnerabilities In Ofbiz:
https://blog.securelayer7.net/ofbiz-authentication-bypass-cve-2023-51467/

   ・ 本文深度分析了近期SonicWall在Ofbiz ERP系统中披露的CVE-2023-51467漏洞及其根本原因，并探讨了相关的漏洞利用、缓解和绕过策略。文章揭示了该漏洞的利用过程和对应的系统执行命令  – SecTodayBot

• Off we go! Digging into the game engine of War Thunder and interviewing its devs:
https://pvs-studio.com/en/blog/posts/cpp/1098/?utm_source=firefly&utm_medium=twitter

   ・ 本文主要讨论了游戏引擎代码的分析和测试过程，重点是介绍了静态分析工具的使用和代码分析过程，涉及到了潜在的漏洞信息和未初始化变量的详细分析。  – SecTodayBot

• Juniper Networks Releases Urgent Junos OS Updates for High-Severity Flaws:
https://thehackernews.com/2024/01/juniper-networks-releases-urgent-junos.html

   ・ 该文章重点介绍了Juniper Networks产品中存在的高危漏洞，提供了相关修复信息 – SecTodayBot

• Chinese Version:
https://xz.aliyun.com/t/13473?time__1311=mqmxnDBQq4uD0DBT4%2BxCuq7qAIP2IrrrYD&alichlgref=https%3A%2F%2Fxz.aliyun.com%2Ftab%2F4

   ・ 该文章详细介绍了cJSON库中的一个新漏洞及其利用技巧，包括漏洞成因、利用难点和完整的利用脚本。通过介绍堆利用技巧house of orange，展示了如何构造fastbin attack并完成利用。  – SecTodayBot

• LEAKEY: checks and validates for leaked credentials:
https://securityonline.info/leakey-checks-and-validates-for-leaked-credentials/

   ・ LEAKEY是一个用于验证泄露的API令牌/密钥的工具，可以高度定制和易于添加新服务/检查，是一种新的测试方法。  – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab

原文始发于微信公众号（腾讯玄武实验室）：每日安全动态推送(2-1)