每日安全动态推送(3-28)

Tencent Security Xuanwu Lab Daily News

• Frida on Java applications and applets in 2024:

   ・ 使用Frida对Java应用进行插桩 – 

• Hiding in Plain Sight: How Subdomain Attacks Use Your Email Authentication Against You:

   ・ 介绍了SubdoMailing攻击活动利用了DMARC的漏洞 – 

• CVE-2024-1933: TeamViewer Bug Exposes macOS Users: Update Immediately!:

   ・ TeamViewer软件存在漏洞 – 

• Address Sanitizer for Bare-metal Firmware:

   ・ 介绍纯物理固件上的ASan – 

• BlueDucky automates exploitation of Bluetooth pairing vulnerability that leads to 0-click code execution:

   ・ Android and Linux 上的蓝牙配对漏洞，可导致0-click代码执行 – 

• Securing the LLM Stack:

   ・ 关于在网络安全中保护人工智能系统和LLM技术栈的重要性，特别是讨论了AI模型、LLM实施和安全方法论。 – 

• [PDF] https://fuzzing.io/Presentations/The%20DL%20on%20LLM%20Code%20Analysis%20-%20CanSecWest24%20-%20rjohnson.pdf:

   ・ 议题介绍LLM在安全领域的应用，包含反编译、fuzz等 – 

• ShadowRay: First Known Attack Campaign Targeting AI Workloads Exploited In The Wild:

   ・ 报告了针对Ray开源AI框架的漏洞攻击以及该漏洞在AI工作负载中的利用。文章详细分析了漏洞的根本原因，揭示了争议的CVE以及其在野外的利用。 – 

• Introduction:

   ・ VolWeb是一款数字取证内存分析平台，旨在提高内存收集和取证分析的效率，并通过提供集中式、可视化和增强的Web应用程序来支持调查和事件响应。 – 

• Local Privilege Escalating my way to root through Apple macOS filesystems:

   ・ macOS存在CVE-2023-42931漏洞，通过绕过System Integrity Protection (SIP)实现提权 – 

• CVE-2024-20767: Critical Adobe ColdFusion Flaw Exposes Sensitive Files, PoC Published:

   ・ Adobe ColdFusion存在严重漏洞(CVE-2024-20767)，可能导致机密信息泄露和系统被入侵 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号： 腾讯玄武实验室