Tencent Security Xuanwu Lab Daily News

• New WiFi Authentication Vulnerabilities Discovered:
https://www.top10vpn.com/research/wifi-vulnerabilities/

   ・ 披露了开源WiFi软件wpa_supplicant中存在的新漏洞信息，特别是影响到知名软件和设备，提出了如何防范这些漏洞的建议。 – SecTodayBot

• No fix KrbRelay VMware style:
https://www.pentestpartners.com/security-blog/no-fix-krbrelay-vmware-style/

   ・ VMware的Enhanced Authentication Plugin存在严重的漏洞，包括Kerberos中继和会话劫持漏洞 – SecTodayBot

• GitHub - XboxDev/endgame-exploit: A modern dashboard exploit for the original Microsoft Xbox.:
https://github.com/XboxDev/endgame-exploit

   ・ 此文介绍了针对原始Xbox的新型漏洞利用，通过新的EXP利用方式，使得软破解变得更加容易，并且可以通过简单地插入内存卡来启动自制XBE。此EXP利用了Xbox原始仪表盘对存档图像的处理中的整数溢出，进而实现任意代码执行。  – SecTodayBot

• Code Review Like a Pro:
https://haymiz.dev/security/2024/02/19/code-review-like-a-pro/

   ・ 文章介绍了分析和审查源代码应用程序以识别漏洞的方法论和工具，重点讨论了代码审查的不同方法和漏洞识别的方法，以及用于此目的的安全工具和脚本。  – SecTodayBot

• Smuggling Malware in Test Code:
https://blog.phylum.io/smuggling-malware-in-test-code/

   ・ 文章揭示了在npm软件包中发现恶意软件的细节，包括恶意代码是如何隐藏在测试文件中的，以及其执行的恶意活动。  – SecTodayBot

• Hello Lucee! Let us hack Apple again?:
https://blog.projectdiscovery.io/hello-lucee-let-us-hack-apple-again/

   ・ 该文章深入分析了Lucee服务器的漏洞，揭示了对其进行攻击的关键细节，包括请求处理和反序列化。同时还披露了潜在的供应链攻击漏洞，对Lucee服务器进行恶意更新。  – SecTodayBot

• The Future of Industries: How generative AI is altering the enterprise security landscape:
https://cloud.google.com/transform/symantec-broadcom-gen-ai-security-interview-future-of-industries

   ・ 文章重点介绍了Symantec Broadcom企业部门的副总裁Adam Bromwich对生成式人工智能在企业安全中的影响，并讨论了未来几年企业安全的发展趋势。 – SecTodayBot

• Exploring AMD Platform Secure Boot:
https://labs.ioactive.com/2024/02/exploring-amd-platform-secure-boot.html

   ・ 探索 AMD 处理器平台安全启动 – lanying37

• “To live is to fight, to fight is to live! - IBM ODM Remote Code Execution:
https://labs.watchtowr.com/double-k-o-rce-in-ibm-operation-decision-manager/

   ・ 本文揭示了IBM ODM中的Java反序列化漏洞和潜在的远程代码执行风险。  – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab