服务粉丝

我们一直在努力
当前位置:首页 > 财经 >

每日安全动态推送(2-27)

日期: 来源:腾讯玄武实验室收集编辑:admin
Tencent Security Xuanwu Lab Daily News

• [Android] The code that wasn’t there: Reading memory on an Android device by accident:
https://github.blog/2023-02-23-the-code-that-wasnt-there-reading-memory-on-an-android-device-by-accident/

   ・ 安全研究员Man Yue Mo通过分析调试时出现的GPU执行错误,发现了一个由于CPU缓存和物理内存不一致导致的信息泄露漏洞,该漏洞通过读取物理内存中的脏数据导致可以泄露用户态、内核数据,本文中介绍了一种如何利用该漏洞绕过KASLR 的方法。 – P4nda


• [Crypto] Espressif ESP32: Bypassing Flash Encryption (CVE-2020-15048):
https://raelize.com/blog/espressif-systems-esp32-bypassing-flash-encryption/

   ・ 绕过 ESP32 芯片的 Flash 加密功能 – WireFish


• [Tools] Command-line Git information tool written in Rust:
https://github.com/o2sh/onefetch

   ・ 一个可以显示Git仓库详细信息的工具,可以离线使用。 – Atum


• [Web] How I found DOM-Based XSS on Microsoft MSRC and How they fixed it:
https://m3ez.medium.com/how-i-found-dom-based-xss-on-microsoft-msrc-and-how-they-fixed-it-8b71a6020c82

   ・ 微软MSRC官网的XSS漏洞的发现过程。 – Atum


• [Pentest] Introduction to Horus — Part 1:
https://medium.com/nethermind-eth/introduction-to-horus-part-1-fbc16af3ba67

   ・ 一个合约的形式化认证工具。 – Atum


• Bypassing PatchGuard at runtime:
https://hexderef.com/patchguard-bypass

   ・ 不使用 EFI bootkit,通过开启内核调试模式来关闭 windows 的 PatchGuard – WireFish


• Detecting Server-Side Prototype Pollution:
https://www.intruder.io/research/server-side-prototype-pollution

   ・ 一种黑盒检测原型链污染的方法。 – Atum


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


文章推荐

相关阅读

  • 爆款课程!eBPF 安全开发与攻防对抗

  • eBPF 全称 extended Berkeley Packet Filter,中文意思是扩展的伯克利包过滤器。一般来说,要向内核添加新功能,需要修改内核源代码或者编写内核模块来实现。而 eBPF 允许程序在

  • HAProxy请求走私漏洞安全风险通告

  • 奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP

  • 安全热点周报(2023.2.13-2023.2.19)

  • 安全资讯导视01 利时发布报告IT漏洞的新法律框架,以保护白帽黑客02 疑似45亿条国内个人信息被泄露,输手机号可查询历史收货地址03 因供应商遭勒索攻击,半导体巨头应用材料将损

  • 泛微e-cology9 SQL注入漏洞安全风险通告

  • 奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力

聚合标签

中国 自己的 美国 都是 疫情 的人 的是 亿元 三星 手机 华为 这款 车型 万元 企业 小米 日本 俄罗斯 民警 互联网

热门文章

  • “复活”半年后 京东拍拍二手杀入公益事业

  • 京东拍拍二手“复活”半年后,杀入公益事业,试图让企业捐的赠品、家庭闲置品变成实实在在的“爱心”。 把“闲置品”变爱心 6月12日,“益心一益·守护梦想每一步”2018年四

最新文章

  • 每日安全动态推送(2-27)

  • Tencent Security Xuanwu Lab Daily News• [Android] The code that wasn’t there: Reading memory on an Android device by accident:https://github.blog/2023-02-23-t

  • 【媒体人贩帖】银柿财经记者岗

  • 银柿财经是浙江日报报业集团主办的创新财经媒体平台,聚焦“媒体、智库、数据、科技”,以原创财经新闻报道为核心,提供可信、可用、可读的金融信息服务。邮箱:yuhonghui@mycaiwen

  • 基金公司的品牌营销,慢才是蓝海

  • 前几天我跟一家北京公募的品牌总聊天,提到现在行业通行的内容投放模式,他问我:民工老师,现在找KOL写一篇辞藻华丽的宣传文,然后文末加上基金代码,加粗加黑,真的有效果吗?我想了想,由

  • 10分钟,那个女人收了我1700块

  • 起因是周三的时候,我发现自己门牙旁边的牙有点疼,似乎在松动;到周四的时候上颚肿了一大块,洗脸和刷牙的时候都很疼,中间还温烧了一下,没精神;到周五的时候,下午已经疼到有点吃不下东