•  SMB3内核服务器（ksmbd）漏洞研究：深入探索Linux内部与网络通信安全
ksmbd vulnerability research

本文深入研究了Linux内核中的SMB3组件（ksmbd）的漏洞，揭示了几种无需认证即可在会话设置阶段利用的安全问题。其中最突出的是CVE-2024-50286，源于不当同步导致的问题，在多线程环境下可能引发严重的安全风险。

•  绕过文件上传限制：利用客户端路径遍历漏洞
Bypassing File Upload Restrictions To Exploit Client-Side Path Traversal

本文深入探讨了如何绕过文件上传限制，利用精心构造的JSON文件实现客户端路径遍历攻击。作者详细介绍了针对不同验证机制（如MIME类型检查、库检测等）的具体技术，并以PDF和图像格式为例展示了如何在满足特定条件的同时保持有效载荷为合法JSON形式进行跨站请求伪造(CSRF)，这是对网络安全领域中防御策略的一次重要挑战与创新。

•  盖伊芬博伊僵尸网络利用四信工业路由器零日漏洞
Gayfemboy Botnet Leverages Zero-Day Exploits Against SiXin Industrial Routers

盖伊芬博伊(Gayfemboy)，源自Mirai的一种新型僵尸网络，在2024年间显著增强，特别地，它掌握了针对四信(SiXin)工业级路由器的零日漏洞，这使得它的感染能力大大提升。同时，该僵尸网络展现出强烈反制监控者的能力，如向观察使用的域名发起DDoS攻击。

•  Linux内核嵌套虚拟化导致__vmx_vcpu_run通用保护错误
Linux Kernel Nested Virtualization Triggers General Protection Fault in __vmx_vcpu_run

在特定版本范围内（v3.17至2022年8月发布的所有版本），Linux内核在进行嵌套虚拟化操作时，若采用更高级别的第一层(L1)hypervisor内核在低级别的基础主机(L0)内核之上运行，则会在执行`__vmx_vcpu_run`函数过程中引发通用保护错误(General Protection Fault)，主要表现为拒绝服务(Denial-of-Service)攻击形式的影响。此问题已被随后的软件更新所修补。

•  Illumina iSeq 100 基因测序仪固件漏洞：可能被用于植入恶意软件或设备砖化
Researchers Uncover Major Security Flaw in Illumina iSeq 100 DNA Sequencers

本文揭示了Illumina iSeq 100 DNA测序仪的固件安全漏洞，这些漏洞可能被攻击者利用以破坏设备或植入持久性恶意软件。这是对高价值医疗设备网络安全的一次重要警示。

•  基于协议状态模糊测试的DTLS实现全面分析
Analysis of DTLS Implementations Using Protocol State Fuzzing | USENIX

本文首次全面分析了DTLS实现中的协议状态模糊测试，揭示了包括最新JSSE版本中完整的客户端认证绕过在内的四个严重安全漏洞。这一研究确认了DTLS状态机的复杂性，并发现了模型之间的显著差异。

* 查看或搜索历史推送内容请访问：
https://sectoday.tencent.com/
* 新浪微博账号： 腾讯玄武实验室
https://weibo.com/xuanwulab
* 微信公众号： 腾讯玄武实验室