每日安全动态推送(4-11)

资讯 1个月前 admin
13 0 0
Tencent Security Xuanwu Lab Daily News

• KatWalk C2: p.5: overclocking and bugfixing:
https://medium.com/@datacompboy/katwalk-c2-p-5-overclocking-and-bugfixing-0ff1fd853e49

   ・ 介绍了使用Ghidra分析ARM固件的方法 – SecTodayBot


• Shazzer – Shared online fuzzing:
https://shazzer.co.uk/

   ・ 介绍了一种在线模糊测试工具,即共享在线fuzzer – SecTodayBot


• Zygisk-based reFlutter:
https://tinyhack.com/2024/04/09/zygisk-based-reflutter/

   ・ 本文介绍了针对Rooted Android手机开发的Zygisk模块,以及与Magisk一起使用的安全工具。该工具简化了对Flutter应用进行测试和逆向工程的过程 – SecTodayBot


• April’s Patch Tuesday includes 150 vulnerabilities, 60 which could lead to remote code execution:
https://cs.co/6018we3gQ

   ・ 微软披露了150个漏洞,其中包括60多个可能导致远程代码执行的漏洞。文章介绍了微软发布了新的Snort规则集,用于检测对其中一些漏洞的利用尝试。  – SecTodayBot


• KDMapper:
https://github.com/TheCruZ/kdmapper

   ・ KDMapper是一个利用iqvw64e.sys Intel驱动程序手动映射非签名驱动程序到内存的工具。 – SecTodayBot


• Sicat – The Useful Exploit Finder:
https://dlvr.it/T5H3b8

   ・ SiCat是一个先进的漏洞搜索工具,旨在有效识别和收集来自开放源和本地存储库的漏洞信息,为了加强系统安全性,SiCat允许用户快速搜索在线资源,找到潜在的漏洞和相关的利用方式。 – SecTodayBot


• Telegram Users Warned of Potential Security Risk:
https://www.bitdegree.org/crypto/news/telegram-users-warned-of-potential-security-risk?utm_source=reddit&utm_medium=social&utm_campaign=reddit-telegram-security

   ・ 电报存在高风险漏洞,可能导致远程代码执行攻击,建议用户关闭媒体文件的自动下载功能。  – SecTodayBot


• reverst: HTTP reverse tunnels over QUIC:
https://github.com/flipt-io/reverst/

   ・ Reverst是一个基于QUIC和HTTP/3构建的负载均衡反向隧道服务器和Go服务-客户端库 – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(4-11)

版权声明:admin 发表于 2024年4月11日 上午11:24。
转载请注明:每日安全动态推送(4-11) | CTF导航

相关文章