CTF导航 CTF导航

每日安全动态推送(6-20)

渗透技巧 1年前 (2023) admin
242 0 0
Tencent Security Xuanwu Lab Daily News

• How we exploited a remote code execution vulnerability in math.js:
https://bit.ly/3XrZmxP

   ・ 我们如何发现、利用和报告 Math.js API 中的远程代码执行 (RCE) 漏洞,该漏洞可用于通过 JavaScrip 获取对操作系统的远程代码执行 (RCE) 访问权限  – SecTodayBot


• Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)漏洞分析:
https://paper.seebug.org/2081/

   ・ Apache RocketMQ存在远程命令执行漏洞 – SecTodayBot


• Suricata IDPE 6.0.13:
https://packetstormsecurity.com/files/172972

   ・ Suricata 是由开放信息安全基金会及其支持厂商开发的网络入侵检测和防御引擎。它能够加载现有的 Snort 规则和签名,并支持 Barnyard 和 Barnyard2 工具  – SecTodayBot


• Wh04m1001/CVE-2023-29343:
https://github.com/Wh04m1001/CVE-2023-29343

   ・ CVE-2023-29343 Sysmon 版本 14.14 中任意文件写入错误的 PoC  – SecTodayBot


• Firefly – Black Box Fuzzer For Web Applications:
http://www.kitploit.com/2023/06/firefly-black-box-fuzzer-for-web.html

   ・ Firefly 是一种先进的黑盒模糊测试器,它不仅仅是可用于标准的资产发现。也提供了通过大量内置检查来检测目标行为变化 – SecTodayBot


• Public Preview : Improve Win32 app security via app isolation:
https://blogs.windows.com/windowsdeveloper/2023/06/14/public-preview-improve-win32-app-security-via-app-isolation/

   ・ Win32 应用程序隔离是一项新的安全功能,旨在成为 Windows 客户端上的默认隔离标准。它建立在 AppContainers 之上,并提供了几个附加的安全功能,以帮助 Windows 平台抵御利用应用程序漏洞的攻击  – SecTodayBot


• Reddit Files: BlackCat/ALPHV ransomware gang claims to have stolen 80GB of data from Reddit:
https://securityaffairs.com/147591/data-breach/reddit-files-blackcat-alphv-ransomware.html

   ・ Reddit 遭遇安全攻击,攻击者获得了对内部文档、代码和一些业务系统的未授权访问权限。一次针对性很强的网络钓鱼攻击袭击了公司的员工,将用户重定向到一个模仿公司内部网网关的网站,登陆页面旨在诱骗受害者提供凭据和第二因素令牌  – SecTodayBot


• Progress Software rushes to patch another MOVEit SQL vulnerability:
https://packetstormsecurity.com/news/view/34729

   ・ 根据 TrendMi 的一份报告,文件传输解决方案 MOVEit Transfer 中发现了一个新的 SQL 注入漏洞,威胁组织 Clop 在上个月的广泛攻击中使用该工具窃取用户数据  – SecTodayBot


• CVE-2023-2847: Local privilege escalation vulnerability in ESET products:
https://securityonline.info/cve-2023-2847-local-privilege-escalation-vulnerability-in-eset-products/

   ・ CVE-2023-2847:ESET 产品中的本地权限提升漏洞,影响 Linux 和 macOS 版本 9.1.96.0、9.0.464.0、8.1.820.0 和更早版本 9.1.4.0、9.0.5。  – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(6-20)

版权声明:admin 发表于 2023年6月20日 上午8:31。
转载请注明:每日安全动态推送(6-20) | CTF导航

相关文章

每日安全动态推送(4-25)
admin
241
CVE-2021-22204 GitLab RCE之exiftool代码执行漏洞深入分析(二)
admin
1,107
CVE-2022-44877 Control Web Panel login 未授权远程命令执行漏洞复现
admin
1,782
2023 SDC 议题回顾 | JDoop:下一代针对Java Web应用的静态分析框架
admin
121
【附POC】用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
admin
239
CVE-2022-30887(文件上传漏洞)
admin
185

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64
0
Open-Source Intelligence Summit 2024议题慢递
0
NTLM Relaying – Making the Old New Again
0
每日安全动态推送(24/11/4)
0
wuzhicms<=4.1.0后台RCE(0day)
0
每周蓝军技术推送(2024.10.26-11.1)
0
Apache Solr漏洞CVE-2024-45216分析
0
某小型cms漏洞复现审计
0
Distributed RPC Framework RemoteModule has Deserialization RCE in pytorch/pytorch(CVE-2024-48063)
0
JWT(JSON Web Token) 攻击面小结
0