服务粉丝

我们一直在努力
当前位置:首页 > 财经 >

每日安全动态推送(3-2)

日期: 来源:腾讯玄武实验室收集编辑:admin
Tencent Security Xuanwu Lab Daily News

• Decoding BlazorPack:
https://sensepost.com/blog/2023/decoding-blazorpack/

   ・ 记录一次分析并解包BlazorPack协议的过程 – WireFish


• 区块链常见漏洞列表:
https://github.com/slowmist/Cryptocurrency-Security-Audit-Guide/blob/main/Blockchain-Common-Vulnerability-List_CN.md

   ・ 区块链常见漏洞列表 – WireFish


• sudo: double free with per-command chroot sudoers rules:
https://seclists.org/oss-sec/2023/q1/119

   ・ sudo 的 per-command chroot 特性实现代码中存在 double free 漏洞 – WireFish


• [PDF] https://arxiv.org/pdf/2302.14045.pdf:
https://arxiv.org/pdf/2302.14045.pdf

   ・ 微软发布多模态大语言模型 KOSMOS-1 – keenan


• C101010: PHP SplDoublyLinkedList::pop() Use After Free:
https://therealcoiffeur.com/c101010

   ・ PHP SplDoublyLinkedList::pop函数中的UAF漏洞及利用 – xmzyshypnc


• A New Vector For “Dirty” Arbitrary File Write to RCE:
https://blog.doyensec.com/2023/02/28/new-vector-for-dirty-arbitrary-file-write-2-rce.html

   ・ 一种将uWSGI服务器所部署服务的受限文件写入漏洞转换成RCE的攻击方式 – xmzyshypnc


• CVE-2022-38108: RCE in SolarWinds Network Performance Monitor:
https://www.zerodayinitiative.com/blog/2023/2/27/cve-2022-38108-rce-in-solarwinds-network-performance-monitor

   ・ SolarWinds NPM对Json数据反序列化时缺乏校验,导致远程命令执行,攻击需认证。 – keenan


• [Tools] The Uniswap Standard, From Zero To Mastery:
https://mirror.xyz/haruxe.eth/q-2jXIvcXI4cPDgmQLac1L_iQ6zXgbmCtIhgCHnabc8

   ・ 介绍去中心化交易所 Uniswap(从v1到v3)所使用的协议 – WireFish


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


文章推荐

相关阅读

  • 每日安全动态推送(3-3)

  • Tencent Security Xuanwu Lab Daily News• Re: sudo: double free with per-command chroot sudoers rules:https://seclists.org/oss-sec/2023/q1/120 ・ sudo又出现了

  • Chromium 漏洞可用于绕过安卓设备上的安全特性

  • 聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士最近,Chromium 项目中修复了一个漏洞,它本可导致恶意人员绕过保护安卓浏览器上敏感cookie的安全特性SameSite。SameSite 设置

  • 漏洞遭利用的速度越来越快

  • 聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2022年,新漏洞遭大规模利用的速度比上一年下降了15%;0day攻击比2021年下降了52%;而在勒索攻击中遭利用的漏洞减少了33%。从表面

  • ArubaOS 中存在六个严重漏洞

  • 聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Aruba Networks 发布安全公告,通知客户称其专有网络操作系统ArubaOS的多个版本中存在六个严重漏洞。这些漏洞影响Aruba Mobil

  • ecology 9 SQL 注入漏洞分析

  • 前言2月23日友商发布了一篇 修复方案|泛微e-cology9 SQL注入高危漏洞[1], 笔者注意到了这个漏洞并对此进行了进一步分析。补丁笔者马上在官网[2]下载补丁,根据时间线下载了最

  • 正式开课!系统0day安全-二进制漏洞攻防

  • 二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。因此,二进制漏洞的挖掘和分析就

聚合标签

中国 自己的 美国 都是 疫情 的人 的是 亿元 三星 手机 华为 这款 车型 万元 企业 小米 日本 俄罗斯 民警 项目

热门文章

  • “复活”半年后 京东拍拍二手杀入公益事业

  • 京东拍拍二手“复活”半年后,杀入公益事业,试图让企业捐的赠品、家庭闲置品变成实实在在的“爱心”。 把“闲置品”变爱心 6月12日,“益心一益·守护梦想每一步”2018年四

最新文章

  • 每日安全动态推送(3-2)

  • Tencent Security Xuanwu Lab Daily News• Decoding BlazorPack:https://sensepost.com/blog/2023/decoding-blazorpack/ ・ 记录一次分析并解包BlazorPack协议的过程 –

  • 每日安全动态推送(3-3)

  • Tencent Security Xuanwu Lab Daily News• Re: sudo: double free with per-command chroot sudoers rules:https://seclists.org/oss-sec/2023/q1/120 ・ sudo又出现了

  • 如果尸体会说话 | 译著联合书单,2023年2月推荐

  • “译著联合书单”的前身为“我是编辑我推荐”,自2018年成立以来,一直致力于推介国内的优秀译著类新书。书单由社科文献出版社旗下品牌“索•恩”发起,力邀国内众多知名出版机构

  • 一套丛书的30年时光之旅 |《第一推动丛书》

  • 近日,《第一推动丛书·30周年纪念版》由湖南科学技术出版社有限责任公司推出。2月24日,于北京图书订货会之际,丛书在北京渔阳饭店正式召开了出版30周年暨新品发布会。发布会现