CTF导航 CTF导航

每日安全动态推送(5-17)

渗透技巧 2个月前 admin
17 0 0
Tencent Security Xuanwu Lab Daily News

• OpenSSL Security Advisory:
https://seclists.org/oss-sec/2024/q2/243

   ・ OpenSSL公开了一个新的漏洞CVE-2023-3446,该漏洞会导致使用EVP_PKEY_param_check()或EVP_PKEY_public_check()函数进行DSA公钥或DSA参数检查的应用程序出现长时间延迟。漏洞由fuzzer最先检测到,并在OpenSSL的git存储库中提供了修复。 – SecTodayBot


• oss-security – CVE-2024-21823: Intel DSA and Intel IAA advisory:
https://www.openwall.com/lists/oss-security/2024/05/15/1

   ・ 介绍了英特尔处理器中的潜在安全漏洞及其解决方案,重点是硬件逻辑不安全的去同步问题 – SecTodayBot


• Understanding AddressSanitizer: Better memory safety for your code:
https://blog.trailofbits.com/2024/05/16/understanding-addresssanitizer-better-memory-safety-for-your-code/

   ・ 介绍了使用AddressSanitizer (ASan)来检测代码中可能导致远程代码执行攻击的内存问题,重点讨论了ASan在C++中的应用 – SecTodayBot


• Let’s check the qdEngine game engine, part three: 10 more bugs:
https://pvs-studio.com/en/blog/posts/cpp/1123/?utm_source=firefly&utm_medium=twitter

   ・ 使用PVS-Studio静态代码分析工具发现并修复qdEngine游戏引擎中的缺陷和潜在漏洞 – SecTodayBot


• oss-security – CVE-2024-32113: Apache OFBiz: Path traversal leading to RCE:
https://www.openwall.com/lists/oss-security/2024/05/09/1

   ・ 披露了Apache OFBiz 18.12.13版本之前的CVE-2024-32113漏洞,该漏洞由Qiyi Zhang (RacerZ) @secsys from Fudan (finder)发现。漏洞的根本原因是路径遍历,可能导致远程代码执行。 – SecTodayBot


• linux input handles:
https://redplait.blogspot.com/2024/05/linux-input-handles.html

   ・ 讨论了在Linux内核中安装键盘记录器的方法,以及如何从Linux内核结构中提取信息。 – SecTodayBot


• Offensive IoT for Red Team Implants (Part 2):
https://www.blackhillsinfosec.com/offensive-iot-for-red-team-implants-part-2/

   ・ 介绍了如何使用树莓派 Pico 作为物理植入设备进行攻击,并通过扩展 LoRa 模块来增强攻击能力。 – SecTodayBot


• Researchers Uncover 11 Security Flaws in GE HealthCare Ultrasound Machines:
https://thehackernews.com/2024/05/researchers-uncover-11-security-flaws.html

   ・ GE HealthCare Vivid Ultrasound产品系列存在多个安全漏洞,可能被恶意利用,影响患者数据安全,并甚至安装勒索软件。其中最严重的漏洞是CVE-2024-27107,涉及使用硬编码凭据。 – SecTodayBot


• Adventures and Accidental Honeypots in Network Infrastructure: Unravelling Internet Shenanigans:
https://labs.jumpsec.com/adventures-and-accidental-honeypots-in-network-infrastructure-unravelling-internet-shenanigans/

   ・ Adventures and Accidental Honeypots in Network Infrastructure: Unravelling Internet Shenanigans – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(5-17)

版权声明:admin 发表于 2024年5月17日 上午10:50。
转载请注明:每日安全动态推送(5-17) | CTF导航

相关文章

每日安全动态推送(05-18)
admin
625
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式
admin
769
每周云安全资讯-2023年第16周
admin
331
Active Directory 域权限提升漏洞(CVE-2022–26923)分析
admin
2,554
JsProxy: 所到之处皆为代理节点
admin
222
每日安全动态推送(7-3)
admin
198

相关文章

帆软报表最新前台SQL漏洞复现
0
Cobalt Strike 有效负载将恶意 JavaScript 注入 PDF
0
SolarWinds Serv-U(CVE-2024-28995)
0
CVE-2024-36401 JDK 11-22 通杀内存马
0
注入 Java 内存有效载荷以进行后期利用
0
VMware vCenter RCE CVE-2024-22274 细节公开 !
0
某软Report高版本中利用的一些细节
0
Apache两个高危漏洞poc预警CVE-2024-40725 & CVE-2024-40898
0
警惕伪装成CrowdStrike修复方法相关的钓鱼活动
0
一种新型利用交换文件系统实现持久性感染技术
0