腾讯玄武实验室公众号-腾讯玄武实验室最新文章-次幂数据
介绍了Linux内核io_uring子系统中的使用后释放漏洞CVE-2024-0582;描述了一个针对npm的复杂网络攻击,攻击者利用木马文件执行任意代码
04月25日 原创
揭示了微软Defender和卡巴斯基安全产品存在的漏洞,通过植入恶意签名来欺骗安全产品,实现远程删除文件的攻击;对Palo Alto Networks Cortex XDR平台的新漏洞信息和详细分析,包括了绕过保护机制的利用方法和技术
04月24日 原创
GitHub存在漏洞被恶意利用,通过评论上传恶意软件。这一漏洞可能会导致恶意软件伪装成受信任的软件,并且难以辨别;OpenAI的GPT-4可以通过阅读安全公告来利用真实漏洞;Cookie-Monster是一款用于窃取浏览器Cookie的工具
04月23日 原创
示了在苹果服务中发现的存储型跨站脚本(XSS)漏洞;介绍了Google Project Zero成员对Windows注册表进行安全漏洞审计的过程和结果,发现了多个问题并进行了详细的分析
04月22日 原创
Windows下多个编程语言的命令注入漏洞(BatBadBut);Moodle中一种新的Time-Based Blind SQL Injection;竞争条件漏洞的详细分析
04月19日 原创
由Yilei Chen撰写的新的量子算法对密码学的潜在影响;电子储物柜的安全性问题;被朝鲜Lazarus组织利用的Windows Kernel漏洞利用公开
04月17日 原创
Node.js发布了一个紧急安全更新,解决了Windows系统上的严重命令注入漏洞(CVE-2024-27980); 文章讨论了使用Sysmon日志来识别和分析Windows系统上的恶意活动,针对Unit42的实际恶意软件活动进行了分析
04月12日 原创
介绍了一种在线模糊测试工具,即共享在线fuzzer;电报存在高风险漏洞,可能导致远程代码执行攻击,建议用户关闭媒体文件的自动下载功能;Reverst是一个基于QUIC和HTTP/3构建的负载均衡反向隧道服务器和Go服务-客户端库
04月11日 原创
介绍了绕过iOS应用程序中的反调试和反逆向防御技术;该文章重点介绍了一种新的针对大型语言模型(LLMs)的漏洞利用技术,即“many-shot jailbreaking”。
04月09日 原创
露了对DJI Mavic 3系列无人机中Wi-Fi协议的安全分析,发现了潜在的漏洞;利用AI推荐package这一攻击向量扩散恶意软件;运行某些命令在不受信任的二进制文件上的潜在安全风险
04月08日 原创
HTTP/2 协议中的 CONTINUATION frame 可被利用进行拒绝服务(DoS)攻击;人工智能即服务提供商存在严重风险,攻击者可能获取对其他客户模型的特权访问;OPC UA协议安全研究成果的总结,包括发现并报告大量漏洞/CVE
04月07日 原创
关于寻找更多类似xz后门问题的讨论;一个用于模拟网络防御的Python脚本,旨在生成真实用户浏览网络时的有机流量;xz 压缩库的供应链攻击攻击的社会工程方面的分析
04月03日 原创
苹果'M'系列CPU存在硬件漏洞'GoFetch',可能被利用来破解加密算法。;Windows 内核漏洞 CVE-2023–21674 的详细分析和利用方法;介绍ImageIO框架存在的0click攻击面,讨论了新的图像文件格式模糊测试方法
04月02日 原创
分析了MySQL2库中用户定义数据库连接所带来的远程代码执行(RCE)漏洞;通过声音记录按键的研究,科学家们发现了潜在的信息泄露风险,尤其是利用神经网络来预测整个单词的新方法。
04月01日 原创