每日安全动态推送(7-4)

渗透技巧 1年前 (2023) admin
218 0 0
Tencent Security Xuanwu Lab Daily News

• CVE-2023-27997 Is Exploitable, and 69% of FortiGate Firewalls Are Vulnerable:
https://bishopfox.com/blog/cve-2023-27997-exploitable-and-fortigate-firewalls-vulnerable

   ・ 69% 的 FortiGate 防火墙存在漏洞,这是 FortiOS 中的堆溢出,允许远程代码执行 – SecTodayBot


• 合法数字签名幕后的陷阱:警惕“谷堕大盗”的水坑攻击 – FreeBuf网络安全行业门户:
https://www.freebuf.com/articles/paper/370780.html

   ・ 千信威胁情报中心通过日常分析和运行,发现多起经过重新打包、携带木马后门的恶意安装包样本。攻击者利用PE加载器作为木马母体,在内存加载后进行后续恶意动作。较有迷惑性的便是此次黑产团伙仿冒“向日葵远控”恶意安装包,并使用了Python合法数字签名。  – SecTodayBot


• Metasploit Weekly Wrap-Up:
https://blog.rapid7.com/2023/06/30/metasploit-weekly-wrap-up-17/

   ・ Smashery 更新 .NET 程序集执行模块 – Apache Druid JNDI 注入 RCE – 未经身份验证的反序列化漏洞 (CVE-2022-25194)  – SecTodayBot


• CVE-2023-3439: Linux MCTP use-after-free in mctp_sendmsg:
https://seclists.org/oss-sec/2023/q3/0

   ・ CVE-2023-3439:mctp_sendmsg 中的 Linux MCTP use-after-free – SecTodayBot


• Diicot挖矿组织近期攻击活动分析 – FreeBuf网络安全行业门户:
https://www.freebuf.com/articles/network/370763.html

   ・ Diicot挖矿组织针对暴露在互联网上的22端口设备,使用SSH暴力破解工具进行入侵。成功后,根据设备的CPU性能,从托管网站下载相应的工具和脚本,实施扫描和暴力破解进行传播,下载挖矿程序进行挖矿 – SecTodayBot


• Challenge1::
https://www.freebuf.com/articles/network/370752.html

   ・ 云安全 CTF 挑战,旨在识别和利用各种 AWS 服务中的 IAM 错误配置,并从现实场景中学习,以更好地了解和了解 IAM 相关风险  – SecTodayBot


• ShadowSpray – A Tool To Spray Shadow Credentials Across An Entire Domain In Hopes Of Abusing Long Forgotten GenericWrite/GenericAll DACLs Over Other Objects In The Domain:
https://ift.tt/iFSGA0E

   ・ ShadowSpray是一款功能强大的ShadowCredential域注入工具,能够对整个目标域进行Shadow Credential注入,并尝试通过目标域中的其他对象来查找和利用受害者 – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(7-4)

版权声明:admin 发表于 2023年7月4日 下午4:49。
转载请注明:每日安全动态推送(7-4) | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...