Tencent Security Xuanwu Lab Daily News

• GitHub - AdnaneKhan/Gato-X: GitHub Attack Toolkit - Extreme Edition:
https://github.com/AdnaneKhan/Gato-X

   ・ Gato Extreme Edition是Gato的一个硬分叉，用于自动化GitHub存储库和组织的高级枚举和利用技术。 – SecTodayBot

• Analyzing the vulnerability landscape in Q2 2024:
https://kas.pr/ecy8

   ・ 详细介绍了2024年第二季度出现的新有趣漏洞和应用程序、操作系统的攻击技术。 – SecTodayBot

• Researchers Highlight How Poisoned LLMs Can Suggest Vulnerable Code:
https://www.darkreading.com/application-security/researchers-turn-code-completion-llms-into-attack-tools

   ・ 人工智能编程助手的代码建议可能存在漏洞，需要开发人员仔细分析，避免引入潜在的安全漏洞。新的CodeBreaker技术可以创建恶意代码样本，操纵大型语言模型释放易受攻击的代码建议。这项研究揭示了数据集中毒的技术，强调了人工智能模型可能受到恶意示例的影响。  – SecTodayBot

• Stealth Shell: A Fully Virtualized Attack Toolchain:
https://phrack.org/issues/71/14.html#article

   ・ 介绍了完全虚拟化的攻击工具链的概念和远程 shell 的使用 – SecTodayBot

• 魔形女再袭？最新Android通杀漏洞CVE-2024-31317分析与利用研究:
https://blog.flanker017.me/the-new-mystique-bug-cve-2024-31337/

   ・ 本文详细分析了Android漏洞CVE-2024-31317的利用方法和漏洞成因，漏洞使得攻击者可以获取任意uid的权限，近似于突破Android沙箱。漏洞具有较大的威力，且提供了成功利用漏洞的效果图。文章涉及了核心的网络安全技术，对于了解Android系统的内部工作机制以及漏洞利用具有一定的参考价值。  – SecTodayBot

• World of SELECT-only PostgreSQL Injections:
https://phrack.org/issues/71/8.html#article

   ・ 介绍了新型的SELECT-only PostgreSQL注入漏洞，包括漏洞的详细分析、利用的POC和新的渗透技术 – SecTodayBot

• bpf_verifier_ops:
https://redplait.blogspot.com/2024/08/bpfverifierops.html

   ・ 该文章讨论了eBPF间谍软件的设置和利用方式，并提出了新的方法来减轻其影响 – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab