每日安全动态推送(3-20)

渗透技巧 2年前 (2023) admin
553 0 0
Tencent Security Xuanwu Lab Daily News

• Multiple RCE Vulnerabilities in Foxit PDF Reader and Editor:
https://securityonline.info/multiple-rce-vulnerabilities-in-foxit-pdf-reader-and-editor/

   ・ Foxit PDF 阅读器和编辑器中的多个 RCE 漏洞(CVE-2023-27329、CVE-2023-27330、CVE-2023-27331) – SecTodayBot


• [Android] Not‑so‑private messaging: Trojanized WhatsApp and Telegram apps go after cryptocurrency wallets:
https://www.welivesecurity.com/2023/03/16/not-so-private-messaging-trojanized-whatsapp-telegram-cryptocurrency-wallets/

   ・ ESET 研究人员发现了数十个模仿 Telegram 和 WhatsApp 的网站,主要针对 Android 和 Windows 用户,这些网站带有这些即时消息应用程序的木马化版本。我们发现的大多数恶意应用程序都是剪辑程序——一种窃取或修改剪贴板内容的恶意软件。所有这些都是针对受害者的加密货币资金,其中有几个针对加密货币钱包。 – SecTodayBot


• DNS Remote Code Execution: Finding the Vulnerability ūüĎĺ (Part 1):
https://www.youtube.com/watch?v=xWoQ-E8n4B0

   ・ DNS Remote Code Execution: Finding the Vulnerability(Part 1) – lanying37


• [Browser] Improving security and productivity: Securely save files from Microsoft Edge on mobile devices:
https://msft.it/601052Evk

   ・ 微软宣布从 Edge 移动应用 111 版开始,用户可以通过一种新方式在移动设备上安全地下载和访问文件。用户现在可以安全地将文件从 Edge 移动应用下载并保存到 OneDrive,而不是在移动设备上本地下载和保存文件(这会使企业数据面临风险),以便他们以后可以访问它们。 – SecTodayBot


• [Malware] BianLian Ransomware Pivots From Encryption to Pure Data-Theft Extortion:
https://www.darkreading.com/risk/bianlian-ransomware-pivots-encryption-pure-data-theft-extortion

   ・ BianLian 勒索软件集团正在加强其运营并使其成为一家成熟的企业,以比以往任何时候都更快的速度入侵系统。研究人员发现,在迄今为止已造成至少 116 名受害者的网络攻击中,它也正在从加密转向纯粹的数据盗窃勒索策略。 – SecTodayBot


• [Tools] GPT_Vuln-analyzer – Uses ChatGPT API And Python-Nmap Module To Use The GPT3 Model To Create Vulnerability Reports Based On Nmap Scan Data:
http://www.kitploit.com/2023/03/gptvuln-analyzer-uses-chatgpt-api-and.html

   ・ GPT_Vuln-analyzer – 使用 ChatGPT API 和 Python-Nmap 模块使用 GPT3 模型创建基于 Nmap 扫描数据的漏洞报告 – SecTodayBot


• Learning Web3 security:
https://engn33r.com/learn-auditing.html

   ・ 介绍如何学习 Web3 安全成为 Solidity 智能合约审计员学习 Web3 安全 – SecTodayBot


• [Reverse Engineering] Reverse-engineering the multiplication algorithm in the Intel 8086 processor:
http://www.righto.com/2023/03/8086-multiplication-microcode.html

   ・ 对 Intel 8086 处理器中的乘法算法进行逆向工程 – SecTodayBot


• [Windows] Win32 Offensive Cheatsheet:
https://github.com/matthieu-hackwitharts/Win32_Offensive_Cheatsheet

   ・ Win32平台下的一个关于入侵方面的知识库,既有注入PE格式之类的基础知识,也有一些EDR bypass这种攻击技巧 – Atum


• [Web] SSRF Cross Protocol Redirect Bypass:
https://blog.doyensec.com//2023/03/16/ssrf-remediation-bypass.html

   ・ 服务器端请求伪造 (SSRF) 使用跨协议的重定向攻击绕过反 SSRF 过滤 – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(3-20)

版权声明:admin 发表于 2023年3月20日 下午12:26。
转载请注明:每日安全动态推送(3-20) | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...