• #HITB2023HKT #COMMSEC D2 - B(l)utter – Reversing Flutter Applications - Worawit Wangwarunyoo:
https://youtube.com/watch?v=EU3KOzNkCdI
・ 如何逆向工程Flutter应用程序
– SecTodayBot
• CVE-2023-20273: IOS XE root priv escalation:
https://blog.leakix.net/2023/10/cisco-root-privesc/
・ CVE-2023-20273:IOS XE根权限提升。该漏洞可实现对IOS的完全管理员控制,但关于后门的植入仍存在疑问
– SecTodayBot
• $1000 Bug using simple Graphql Introspection query:
https://infosecwriteups.com/1000-bug-using-simple-graphql-introspection-query-b68da8260877
・ 通过简单的GraphQL Introspection查询,发现了一个价值1000美元的漏洞。了解如何绕过密码保护获取恢复代码,并了解MFA安全和潜在漏洞
– SecTodayBot
• iOS 15 Image Forensics Analysis and Tools Comparison - Native Apps:
https://blog.digital-forensics.it/2023/10/ios-15-image-forensics-analysis-and.html
・ iOS 15图像取证分析与工具比较-原生应用,本文主要比较了原生应用解析,包括通讯录、通话记录、短信/ iMessage等,共测试了多个工具,提取了大部分可用信息。
– SecTodayBot
• 11 Ways to Tweak radare2 for Faster and Easier macOS Malware Analysis:
https://www.sentinelone.com/labs/11-ways-to-tweak-radare2-for-faster-and-easier-macos-malware-analysis/
・ 介绍了如何使用radare2(r2)进行macOS恶意软件分析,重点是为分析人员提供一系列指导用例,涵盖字符串解密、反逃避和自动化等典型任务。该指南旨在帮助那些希望提升macOS恶意软件分析技能的人,其中包含了许多关于使用r2的技巧,但主要集中在处理恶意软件样本时所面临的典型挑战上。
– SecTodayBot
• Grand Theft Auto – RF Locks Hacking Flipper-Zero Edition Part 2:
https://chaos-lab.blogspot.com/2023/10/grand-theft-auto-rf-locks-hacking_31.html
・ 本文介绍了RF门锁的高级破解技术,包括滚动码攻击和Rolljam攻击等,帮助读者更好地了解RF门锁的安全性
– SecTodayBot
• Debian Security Advisory 5540-1:
https://packetstormsecurity.com/files/175437
・ Jetty 9发现两个可远程利用的安全漏洞,基于Java的Web服务器和Servlet引擎。HTTP/2协议实现未能充分验证HPACK头部值是否超过其大小限制,并且HTTP/2协议允许拒绝服务(服务器资源消耗),因为请求取消可以快速重置多个流。这个问题也被称为Rapid Reset攻击
– SecTodayBot
• “This vulnerability is now under mass exploitation.” Citrix Bleed bug bites hard:
https://packetstormsecurity.com/news/view/35180
・ Citrix硬件存在漏洞,允许攻击者绕过多因素身份验证并访问企业网络,尽管已经有补丁可用三周了,但勒索软件黑客仍在大规模利用该漏洞。这个被称为Citrix Bleed的漏洞的严重程度评级为10分中的9.4分,对于一个仅仅是信息泄露漏洞来说,这是相对较高的评级。漏洞披露的信息可能包括会话令牌,硬件将这些令牌分配给已经成功提供凭据的设备
– SecTodayBot
• Atlassian Warns of New Critical Confluence Vulnerability Threatening Data Loss:
https://thehackernews.com/2023/10/atlassian-warns-of-new-critical.html
・ Atlassian警告Confluence Data Center和Server存在严重安全漏洞,如果被未经身份验证的攻击者利用,可能导致“重大数据损失”,该漏洞被跟踪为CVE-2023-22518,CVSS评分系统中得分9.1
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab