每日安全动态推送(8-14)

主要观点总结

文章介绍了Tencent Security Xuanwu Lab的最新安全新闻和相关漏洞，包括Ruby on Rails的远程代码执行漏洞、影响T-Head XuanTie芯片的GhostWrite漏洞、Backdoor恶意软件的代码执行漏洞等。同时，文章还介绍了Project Wycheproof项目、google/buzzer fuzzer工具链等与密码学相关的内容。

关键观点总结

关键观点1: Ruby on Rails存在远程代码执行漏洞

该漏洞通过数据序列化可能导致远程代码执行，文章提供了相关链接和详细信息。

关键观点2: 影响T-Head XuanTie芯片的GhostWrite漏洞披露

文章介绍了新发现的针对T-Head XuanTie芯片的GhostWrite漏洞，并提供了相关的漏洞利用和POC。

关键观点3: Backdoor恶意软件存在代码执行漏洞

文章揭示了Backdoor恶意软件的代码执行漏洞，并提供了相关漏洞的利用示例。

关键观点4: Project Wycheproof项目介绍

该项目是一个针对加密库进行已知攻击测试的开源项目，提供了多个测试用例并揭示了多个漏洞。

关键观点5: 其他安全更新和工具介绍

文章还介绍了关于WasmGC中的CVE-2024-2887漏洞、Buzzer fuzzer工具链及其相关漏洞、使用大型语言模型自动检测BOLA漏洞等内容。

正文

请到「今天看啥」查看全文

• Backdoor.Win32.Nightmare.25 MVID-2024-0687 Code Execution:
https://packetstormsecurity.com/files/180059

・ 该文章揭示了Backdoor.Win32.Nightmare.25恶意软件存在代码执行漏洞，提供了相关漏洞的利用示例。 – SecTodayBot

• Project Wycheproof:
https://github.com/C2SP/wycheproof

・ Project Wycheproof是一个针对加密库进行已知攻击测试的开源项目。它提供了80多个测试用例，揭示了40多个漏洞，并对大多数加密算法进行了测试。 – SecTodayBot

请到「今天看啥」查看全文