首页 >> 网络安全 >>网络周态 >> 腾讯玄武实验室 每日安全动态推送(07-27)
详细内容

腾讯玄武实验室 每日安全动态推送(07-27)

时间:2021-07-27     【转载】   阅读

Tencent Security Xuanwu Lab Daily News

• About the security content of macOS Big Sur 11.5.1 - Apple Support:

https://support.apple.com/en-us/HT212622

   ・ Apple 发布 macOS Big Sur 11.5.1 和 iOS 14.7.1,修复已出现野外利用的 IOMobileFrameBuffer 内核漏洞 – Jett


• [Reverse Engineering] CyberChef BASE85 Decoding:

https://www.youtube.com/watch?v=Xb_4n8e1OfE

   ・ 使用CyberChef工具对BASE85在线解密演示视频。 – lanying37


• Shellcoding: Process Injection with Assembly:

https://blog.xenoscr.net/2021/07/26/Process-Injection-with-Assembly.html

   ・ 构造 Shellcode 实现进程注入的教程 – Jett


• macOS TCC.db Internals:

https://rainforest.engineering/2021-02-09-macos-tcc/

   ・ macOS 用于管理隐私的 TCC.db 数据库格式分析 – Jett


• A guide to non-conventional WAF/IDS evasion techniques:

https://blog.0xffff.info/2021/07/24/a-guide-to-non-conventional-waf-ids-evasion-techniques/

   ・ WAF/IDS 检测逃逸技术分析 – Jett


• Cobalt Strike and Tradecraft:

https://hausec.com/2021/07/26/cobalt-strike-and-tradecraft/

   ・ Cobalt Strike 进程创建与对应的 Syslog 日志分析 – Jett


• Hacking the dlink DIR-615 for fun and no profit Part 4: Buffer Overflow:

https://noob3xploiter.medium.com/hacking-the-dlink-dir-615-for-fun-and-no-profit-part-4-buffer-overflow-f278ecfdb3c4

   ・ Hacking the dlink DIR-615 for fun and no profit Part 4: Buffer Overflow – Jett


• WebContent->EL1 LPE: OOBR in AppleCLCD / IOMobileFrameBuffer:

https://saaramar.github.io/IOMobileFrameBuffer_LPE_POC/

   ・ 今天修复的 macOS/iOS IOMobileFrameBuffer CVE-2021-30807 内核漏洞的分析 – Jett


• D-Link DIR 3040 从信息泄露到RCE:

http://paper.seebug.org/1650/

   ・ D-Link DIR 3040 从信息泄露到RCE。 – lanying37


• Pre-Auth RCE in ManageEngine OPManager:

https://haxolot.com/posts/2021/manageengine_opmanager_pre_auth_rce/

   ・ Java 编写的网络监控解决方案 ManageEngine OpManager 被发现 Pre-Auth RCE – Jett

ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录