CTF导航 CTF导航

每日安全动态推送(4-11)

资讯 3周前 admin
11 0 0
Tencent Security Xuanwu Lab Daily News

• KatWalk C2: p.5: overclocking and bugfixing:
https://medium.com/@datacompboy/katwalk-c2-p-5-overclocking-and-bugfixing-0ff1fd853e49

   ・ 介绍了使用Ghidra分析ARM固件的方法 – SecTodayBot


• Shazzer – Shared online fuzzing:
https://shazzer.co.uk/

   ・ 介绍了一种在线模糊测试工具,即共享在线fuzzer – SecTodayBot


• Zygisk-based reFlutter:
https://tinyhack.com/2024/04/09/zygisk-based-reflutter/

   ・ 本文介绍了针对Rooted Android手机开发的Zygisk模块,以及与Magisk一起使用的安全工具。该工具简化了对Flutter应用进行测试和逆向工程的过程 – SecTodayBot


• April’s Patch Tuesday includes 150 vulnerabilities, 60 which could lead to remote code execution:
https://cs.co/6018we3gQ

   ・ 微软披露了150个漏洞,其中包括60多个可能导致远程代码执行的漏洞。文章介绍了微软发布了新的Snort规则集,用于检测对其中一些漏洞的利用尝试。  – SecTodayBot


• KDMapper:
https://github.com/TheCruZ/kdmapper

   ・ KDMapper是一个利用iqvw64e.sys Intel驱动程序手动映射非签名驱动程序到内存的工具。 – SecTodayBot


• Sicat – The Useful Exploit Finder:
https://dlvr.it/T5H3b8

   ・ SiCat是一个先进的漏洞搜索工具,旨在有效识别和收集来自开放源和本地存储库的漏洞信息,为了加强系统安全性,SiCat允许用户快速搜索在线资源,找到潜在的漏洞和相关的利用方式。 – SecTodayBot


• Telegram Users Warned of Potential Security Risk:
https://www.bitdegree.org/crypto/news/telegram-users-warned-of-potential-security-risk?utm_source=reddit&utm_medium=social&utm_campaign=reddit-telegram-security

   ・ 电报存在高风险漏洞,可能导致远程代码执行攻击,建议用户关闭媒体文件的自动下载功能。  – SecTodayBot


• reverst: HTTP reverse tunnels over QUIC:
https://github.com/flipt-io/reverst/

   ・ Reverst是一个基于QUIC和HTTP/3构建的负载均衡反向隧道服务器和Go服务-客户端库 – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(4-11)

版权声明:admin 发表于 2024年4月11日 上午11:24。
转载请注明:每日安全动态推送(4-11) | CTF导航

相关文章

安全聘 | 字节跳动招治理运营专家
admin
181
网络安全知识:二手设备安全
admin
386
ChaMd5深度合作 | “春秋杯”赛事宇宙开启 春季赛报名正式启动!
admin
896
2022年安全架构总结以及2023安全方向展望
admin
506
《2023年数据泄露态势报告》| 附下载地址
admin
24
《平凡的世界》最经典10句话,藏着路遥一生的智慧
admin
424

相关文章

美国CSF&CPGS&D3FEND框架对比及网络安全防御技战术体系构建的思考
0
开源实习|Linux Kernel RISC-V 开发|PLCT实验室开放6个远程实习名额
0
美国大陆航空航天技术公司 475GB 数据泄露
0
赛程议题公布!| GEEKCON 2024 国际站,文末抽奖
0
第一届“长城杯”信息安全铁人三项赛半决赛晋级决赛名单
0
该死的攻击面管理
0
人物 | 悬镜安全random:解密供应链安全情报的头号黑客
0
云原生安全运营|腾讯安全招聘火热进行中
0
手机输入法是最危险的隐私黑洞——深度解读Citizen Lab最新云输入法安全研究报告
0
百年音乐家族企业被勒索组织攻陷!美国知名文化集团29.4GB重要数据被加密
0