每日安全动态推送(9-18)

渗透技巧 1年前 (2023) admin
135 0 0
Tencent Security Xuanwu Lab Daily News

• WebP 格式已被用来通过 iMessage发送恶意图像:
https://www.securityweek.com/after-apple-and-google-mozilla-also-patches-zero-day-exploited-for-spyware-delivery/

   ・ Mozilla 已针对与图像处理相关的零日漏洞发布了补丁,该漏洞已被用来传播间谍软件。WebP 格式已被用来通过 iMessage发送恶意图像来传播 NSO Group 的 Pegasus 间谍软件  – SecTodayBot


• From Terminal Output to Arbitrary Remote Code Execution:
https://blog.solidsnail.com/posts/2023-08-28-iterm2-rce

   ・ 从终端输出到任意远程代码执行:iTerm2 的非标准转义序列实现 – SecTodayBot


• VTScanner – A Comprehensive Python-based Security Tool For File Scanning, Malware Detection, And Analysis In An Ever-Evolving Cyber Landscape:
http://dlvr.it/Sw0fjP

   ・ VTScanner 是一款多功能 Python 工具,使用户能够在选定的目录中执行全面的文件扫描,以进行恶意软件检测和分析。它与 VirusTotal API 无缝集成,提供对文件安全性的全面洞察  – SecTodayBot


• CVE-2023-38146: Arbitrary Code Execution via Windows Themes:
https://exploits.forsale/themebleed/

   ・ CVE-2023-38146:通过 Windows 主题执行任意代码 – SecTodayBot


• vArmor 功能实现研究:
https://paper.seebug.org/3035/

   ・ vArmor 功能实现研究 – lanying37


• www.bleepingcomputer.com:
https://www.bleepingcomputer.com/news/security/new-wiki-eve-attack-can-steal-numerical-passwords-over-wifi/

   ・ 一种名为“WiKI-Eve”的新攻击可以拦截连接到现代 WiFi 路由器的智能手机的明文传输,并以高达 90% 的准确率推断出单个数字击键,从而允许窃取数字密码  – SecTodayBot


• VMware vRealize Log Insight Unauthenticated Remote Code Execution:
https://packetstormsecurity.com/files/174606

   ・ VMware vRealize Log Insight 未经身份验证的远程代码执行  – SecTodayBot


• Critical GitHub Vulnerability Exposes 4,000+ Repositories to Repojacking Attack:
https://thehackernews.com/2023/09/critical-github-vulnerability-exposes.html

   ・ GitHub 中披露的一个新漏洞可能使数千个存储库面临重新劫持攻击的风险,导致 Go、PHP 和 Swift 等语言的 4000 多个代码包以及 GitHub 操作被劫持  – SecTodayBot


• Rollup Security Framework:
https://github.com/quantstamp/l2-security-framework

   ・ 用于在高层和代码级别评估以太坊汇总安全性的框架。该框架旨在帮助这些系统的新开发人员,并使社区能够在使用某个特定汇总之前评估其安全风险  – SecTodayBot


• Alert: New Kubernetes Vulnerabilities Enable Remote Attacks on Windows Endpoints:
https://thehackernews.com/2023/09/alert-new-kubernetes-vulnerabilities.html

   ・ 可以利用 Kubernetes 在集群内的 Windows 端点上以提升的权限实现远程代码执行。  – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(9-18)

版权声明:admin 发表于 2023年9月18日 下午3:15。
转载请注明:每日安全动态推送(9-18) | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...