TG信息安全共享频道

🎉重大公告🎉 为更好服务全球客户，回馈大家一直以来的支持，ZoomEye将以全新的域名zoomeye.hk及全新套餐与大家及见面！限时重磅优惠即将发布，加入官方群组提前了解最新优惠信息： TG群：https://t.me/zoomeye_chat Facebook群：https://www.facebook.com/groups/909299587651507/ Discord群：https://discord.gg/ygbC6Ze6

提醒: VMWare 隔离逃逸漏洞—— 移除USB控制器或升级到17.5.1 漏洞编号：CVE-2024-22252, CVE-2024-22253, CVE-2024-22255 问题描述：简言之虚拟机的“USB控制器”(虚拟硬件)实现中发现漏洞， 虚拟机内获得管理员或Root权限的程序可透过该漏洞， 通过虚拟机在主机上负责隔离的vmware-vmx.exe在主机上(以系统权限)执行代码。 影响系统：所有平台 < 17.5.1 所有版本的 VMWare WorkStation。 影响程度：若虚拟机内是安全的系统，影响有限。 若虚拟机内系统用于使用非安全软件、浏览非安全网站等，建议参考官方建议及时采取临时措施或升级。 临时解决：在虚拟机设置中删除受影响虚拟机的虚拟“USB控制器”---不载入出现漏洞的USB支持功能 注：删除虚拟机的 “USB控制器” 对主机上的USB键盘鼠标在其中使用无影响 (虚拟键鼠为老式PS/2接口用不到USB)。 根本解决： 下载安装最新版本 WorkStation Pro 17.5.1 ：(下载链接在官方页面内 Window & Linux) https://customerconnect.vmware.com/downloads/info/slug/desktop_end_user_computing/vmware_workstation_pro/17_0#product_downloads 其他解决： 受影响的用途换用 VirtualBox 虚拟机 一般性提醒：小心各种借漏洞蹭热度的恶意软件，避免在非VMWare官方渠道(*.vmware.com)之外，下载使用安全性未知的三方软件解决漏洞。 来源

https://portswigger.net/research/trace-desync-attack #HTTP #Smugling Making desync attacks easy with TRACE

https://github.com/Sab1e-GitHub/BadAppleJuice https://github.com/simondankelmann/Bluetooth-LE-Spam 对苹果手机进行攻击的安卓工具

⚠️⚠️⚠️⚠️频道里面的除我们的软件。群主特别分享的我自己研究出来东西没问题。其他的东西肯能会存在问题。浏览使用匿名。或者代理的方式下载下来一定在虚拟机中运行。#群公告