每日安全动态推送(24/11/1)

文章预览

•  蓝牙低功耗GATT层模糊测试与漏洞发现 Bluetooth Low Energy GATT Fuzzing 本文介绍了一种针对蓝牙低功耗（BLE）通用属性配置文件（GATT）层的模糊测试工具，该工具在多种BLE堆栈中发现了不合规、错误和漏洞。这是对无线通信技术安全性的重大贡献，特别是对于广泛使用的BLE设备。 •  WebRTC实现中DTLS“ClientHello”竞争条件分析 [RESEARCH] DTLS 'ClientHello' Race Conditions in WebRTC Implementations 本文揭示了WebRTC实现中的关键漏洞，即在处理DTLS“ClientHello”消息时未能正确验证其来源。这一发现影响多个知名通信平台，并可能导致拒绝服务攻击，是网络安全领域的重要进展。 •  黑客与吸血鬼的共识：每个字节都至关重要——Magento系统双漏洞链攻击技术剖析 Metasploit Weekly Wrap-Up 10/25/2024 本文亮点在于介绍了一种新颖的攻击手法，利用Magento和Adobe Commerce系统的两个漏洞 ………………………………