每日安全动态推送(5-27)

文章预览

Tencent Security Xuanwu Lab Daily News •  Inside the iOS bug that made deleted photos reappear: https://www.synacktiv.com/publications/inside-the-ios-bug-that-made-deleted-photos-reappear    ・   报道了iOS系统中的一个漏洞，并详细分析了漏洞的出现原因以及苹果是如何修复这一问题的。  –  SecTodayBot •  PoolParty - A Set Of Fully-Undetectable Process Injection Techniques Abusing Windows Thread Pools: https://www.kitploit.com/2024/05/poolparty-set-of-fully-undetectable.html    ・   介绍了一种全新的利用Windows线程池的进程注入技术，该技术在黑帽欧洲2023年研讨会上进行了介绍。  –  SecTodayBot •  Injecting code into PPL processes without vulnerable drivers on Windows 11: https://blog.slowerzs.net/posts/pplsystem/    ・   Windows 11的新特性允许绕过保护措施，使用特定的系统调用可以在内核dump中捕获用户模式页面  –  SecTodayBot •  oss-security - path t ………………………………