每日安全动态推送(8-22)
2024-8-22 18:52:33 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

Tencent Security Xuanwu Lab Daily News

• GitHub - AdnaneKhan/Gato-X: GitHub Attack Toolkit - Extreme Edition:
https://github.com/AdnaneKhan/Gato-X

   ・ Gato Extreme Edition是Gato的一个硬分叉,用于自动化GitHub存储库和组织的高级枚举和利用技术。 – SecTodayBot

• Analyzing the vulnerability landscape in Q2 2024:
https://kas.pr/ecy8

   ・ 详细介绍了2024年第二季度出现的新有趣漏洞和应用程序、操作系统的攻击技术。 – SecTodayBot

• Researchers Highlight How Poisoned LLMs Can Suggest Vulnerable Code:
https://www.darkreading.com/application-security/researchers-turn-code-completion-llms-into-attack-tools

   ・ 人工智能编程助手的代码建议可能存在漏洞,需要开发人员仔细分析,避免引入潜在的安全漏洞。新的CodeBreaker技术可以创建恶意代码样本,操纵大型语言模型释放易受攻击的代码建议。这项研究揭示了数据集中毒的技术,强调了人工智能模型可能受到恶意示例的影响。  – SecTodayBot

• Stealth Shell: A Fully Virtualized Attack Toolchain:
https://phrack.org/issues/71/14.html#article

   ・ 介绍了完全虚拟化的攻击工具链的概念和远程 shell 的使用 – SecTodayBot

• 魔形女再袭?最新Android通杀漏洞CVE-2024-31317分析与利用研究:
https://blog.flanker017.me/the-new-mystique-bug-cve-2024-31337/

   ・ 本文详细分析了Android漏洞CVE-2024-31317的利用方法和漏洞成因,漏洞使得攻击者可以获取任意uid的权限,近似于突破Android沙箱。漏洞具有较大的威力,且提供了成功利用漏洞的效果图。文章涉及了核心的网络安全技术,对于了解Android系统的内部工作机制以及漏洞利用具有一定的参考价值。  – SecTodayBot

• World of SELECT-only PostgreSQL Injections:
https://phrack.org/issues/71/8.html#article

   ・ 介绍了新型的SELECT-only PostgreSQL注入漏洞,包括漏洞的详细分析、利用的POC和新的渗透技术 – SecTodayBot

• bpf_verifier_ops:
https://redplait.blogspot.com/2024/08/bpfverifierops.html

   ・ 该文章讨论了eBPF间谍软件的设置和利用方式,并提出了新的方法来减轻其影响 – SecTodayBot

* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5NDYyNDI0MA==&mid=2651959769&idx=1&sn=1e266290e69d2764f125632639aa1637&chksm=8baed146bcd95850b836349a99580fcca5fd2105cded24d0925b4577747eefdc0d663c313996&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh