文章预览
Tencent Security Xuanwu Lab Daily News • ARM TrustZone: pivoting to the secure world: https://blog.thalium.re/posts/pivoting_to_the_secure_world/ ・ ARM TrustZone是网络安全相关的重要技术,该文章讨论了发现的两个漏洞以及对其进行利用来实现代码执行的详细分析。 – SecTodayBot • DY Fuzzing: Formal Dolev-Yao Models Meet Cryptographic Protocol Fuzz Testing: https://buff.ly/4aVNKbd ・ 提出了一种新颖而有效的技术,即DY模型引导的模糊测试,用于加密协议的模糊测试,通过对三种流行的TLS实现进行模糊测试,发现了四个新漏洞。 – SecTodayBot • CNEXT exploits: https://github.com/ambionics/cnext-exploits/tree/main ・ 介绍了针对glibc的iconv()函数的漏洞利用 – SecTodayBot • Decoding the Caesar Cipher Skimmer: https://sucur.it/3zaqxVz ・ 介绍了一种新型的信用卡窃取攻击,该文章详细分析了这种新skim
………………………………
