文章预览
Tencent Security Xuanwu Lab Daily News • Frida 16.5.0 Released: https://frida.re/news/2024/09/06/frida-16-5-0-released/ ・ Frida 16.5.0发布了支持硬件断点和监视点的新API,可以更方便地进行内存访问监控和代码定位。同时支持Windows on ARM,为动态应用程序的分析提供了新的可能性。 – SecTodayBot • GitHub - fortra/CVE-2024-30051: https://github.com/fortra/CVE-2024-30051?tab=readme-ov-file ・ 对Microsoft Windows DWM核心库中的漏洞进行分析和利用 – SecTodayBot • oss-security - CVE-2024-45751: CHAP authentication bypass in user-space Linux target framework (tgt) up to v1.0.92: https://openwall.com/lists/oss-security/2024/09/07/2 ・ 介绍了Linux目标框架(tgt)中的一个新漏洞(CVE-2024-45751),详细分析了漏洞的根本原因,解释了CHAP认证过程中的不安全随机数生成器导致可预测的挑战,并潜在地绕过认证。建议使用安
………………………………