•  浏览器内置的EDR机制：阻止RWX壳代码执行
How is my Browser blocking RWX execution ? | RWXStoned

本文揭示了一款流行浏览器中鲜为人知的安全特性，该功能通过监控和控制线程创建来阻止恶意代码执行，类似于EDR（终端检测与响应）系统。这一发现对于理解和防范针对浏览器的攻击具有重要价值。

•  黑入苹果：从SQL注入到远程代码执行
Hacking Apple - SQL Injection to Remote Code Execution — ProjectDiscovery Blog

本文深入剖析了在Apple的Book Travel门户中发现的一个关键SQL注入漏洞，详细展示了如何从识别漏洞到实现远程代码执行（RCE）的过程。文章的最大亮点在于揭示了一个由SQL注入引发并最终导致潜在系统控制的安全威胁实例，对理解复杂Web应用中的安全风险具有重要价值。

•  Wavlink AC3000无线路由器web应用中的44个漏洞
Slew of WavLink vulnerabilities

本文揭示了Wavlink AC3000无线路由器中广泛存在的安全漏洞，包括静态登录凭证、命令注入和缓冲区溢出等严重问题。尽管厂商未发布补丁，但文章提供了检测这些漏洞的Snort规则集下载信息。

•  不死的僵尸网络：AIRASHI 大规模僵尸网络分析
Botnets Never Die: An Analysis of the Large Scale Botnet AIRASHI

本文深入分析了大规模僵尸网络AIRASHI的演变与技术特性，特别是其利用cnPilot路由器零日漏洞进行传播、采用HMAC-SHA256验证和ChaCha20加密通信协议等高级手段。此外，文章揭示了AIRASHI稳定且强大的T级DDoS攻击能力及其全球范围内的活动模式。

•  Windows 11核心安全功能漏洞允许攻击者在内核级别执行任意代码
Windows 11 Security Features Bypassed to Execute Arbitrary Code in Kernel Mode

本文揭示了Windows 11核心安全功能中的漏洞，这些漏洞可能使攻击者能够绕过多重保护机制，在内核级别执行任意代码。这是对现代操作系统安全性的一次重大挑战。

•  Session（Signal分支）的安全性问题
Session (a fork of the Signal private messaging app) is sus

本文揭示了Session（Signal私信应用的一个分支）在加密机制上的严重缺陷，包括使用过短的密钥长度和不专业的签名验证算法，这可能使国家层面的攻击者有机可乘。文章深入剖析源代码问题，对网络安全领域具有重要警示意义。

•  rsync六大安全漏洞：远程代码执行与信息泄漏
Critical Rsync Vulnerabilities Enable Remote Code Execution and Information Leakage

近日，rsync软件曝出了六个重大安全漏洞，涉及堆缓冲区溢出、信息泄露、任意文件泄露、路径遍历、安全链接绕过及符号链接竞态条件等。这些问题可能让攻击者利用恶意服务器对客户端进行任意文件读写，从而窃取敏感资料甚至执行恶意代码。目前，rsync官方已经紧急推出了3.4.0版本以修补这六个安全隐患。

•  SAP 修复影响 NetWeaver 的两个关键漏洞
SAP fixes critical vulnerabilities in NetWeaver application servers

本文聚焦于SAP在本月安全补丁日修复的两个关键漏洞，这些漏洞影响NetWeaver Web应用服务器的安全性。文章详细介绍了四个最严重的安全问题，包括特权升级、信息泄露和SQL注入等高风险场景，强调了及时打补丁的重要性。

* 查看或搜索历史推送内容请访问：
https://sectoday.tencent.com/
* 新浪微博账号： 腾讯玄武实验室
https://weibo.com/xuanwulab
* 微信公众号： 腾讯玄武实验室