每日安全动态推送(9-13)

文章预览

Tencent Security Xuanwu Lab Daily News •  Finding Cross-References: https://www.nowsecure.com/blog/2024/09/12/reversing-ios-system-libraries-using-radare2-a-deep-dive-into-dyld-cache-part-2/    ・   介绍了使用Radare2逆向工程iOS系统库的方法，重点讨论了如何使用radare2工具进行反向工程分析。  –  WireFish •  Critical Vulnerabilities in Kakadu JPEG 2000 Library Expose Systems to Remote Attacks: https://securityonline.info/critical-vulnerabilities-in-kakadu-jpeg-2000-library-expose-systems-to-remote-attacks/    ・   揭示了Google Chrome Vulnerability Rewards (CVR)团队在Kakadu图像库中发现的关键漏洞，讨论了新的攻击技术“条件性损坏”，以及对常见保护方法的绕过。  –  WireFish •  ThinkCMF框架任意内容包含漏洞的讲解: https://sectoday.tencent.com/api/article/Ypun6ZEBMw8bedWYxoSM/link    ・   这篇文章深入剖析了ThinkCMF中的一个严重安全漏洞，详细解释了 ………………………………