CTF导航 CTF导航

每日安全动态推送(11-1)

渗透技巧 1年前 (2023) admin
108 0 0
Tencent Security Xuanwu Lab Daily News

• Remplacer la WIN32API pour l’injection de processus – Yoann Dequeker / OtterHacker 🇫🇷:
https://youtube.com/watch?v=Le5GHLthnlc

   ・ 学习如何替换WIN32API进行进程注入 – SecTodayBot


• Solarwinds DeserializeFromStrippedXml RCE:
https://paper.seebug.org/3065/

   ・ SolarWinds软件中的SWIS服务存在反序列化漏洞,攻击者可通过恶意构造的payload实现远程代码执行。 – SecTodayBot


• 📘 Volatility3: Modern Windows Hibernation file analysis:
https://www.forensicxlab.com/posts/hibernation/

   ・ 探讨现代Windows休眠文件的结构,并提出一种新的翻译层来从休眠文件创建原始内存镜像 – SecTodayBot


• DOM-based race condition: racing in the browser for fun:
https://blog.ryotak.net/post/dom-based-race-condition/

   ・ 这篇文章讲述了基于剪贴板的XSS攻击,通过在contenteditable元素中粘贴ng-*属性来利用AngularJS等JavaScript库的漏洞,实现弹出警报的效果。 – SecTodayBot


• Sorry, you have been blocked:
https://www.securityweek.com/attackers-exploiting-critical-f5-big-ip-vulnerability/

   ・ F5的BIG-IP产品最近修复的关键漏洞在公开披露和概念验证(PoC)利用代码发布不到五天后就开始被利用,该漏洞影响BIG-IP的Traffic Management User Interface,允许未经身份验证的远程代码执行,F5已发布补丁并敦促用户尽快安装。  – SecTodayBot


• Wiki-Slack attack allows redirecting business professionals to malicious websites:
https://securityaffairs.com/153245/hacking/wiki-slack-attack.html

   ・ eSentire威胁响应小组(TRU)的安全研究人员发现了一种名为Wiki-Slack攻击的新攻击技术,可以将商业专业人士重定向到恶意网站。攻击者选择维基百科中可能对潜在受害者感兴趣的主题,然后进入维基百科条目的第一页并编辑该页面,通过在条目中添加一个合法的引用脚注来进行欺骗,这个脚注会在Slack上共享时导致格式错误,从而在Slack上渲染出原始维基百科文章中看不见的链接 – SecTodayBot


• GitHub – h26forge/h26forge: Domain-specific infrastructure for analyzing, generating, and manipulating syntactically correct but semantically spec-non-compliant video files.:
https://github.com/h26forge/h26forge

   ・ H26Forge是一个针对H.264视频文件的领域特定基础设施,可以分析、生成和操作语法正确但语义不符合规范的H.264视频文件,具有三个关键功能:随机突变语法元素、通过Python脚本编程性地修改语法元素以及生成带有随机语法元素的Annex B H.264文件,并可写入文件或通过RTP进行流式传输。  – SecTodayBot


• CVE-2023-5044: Code injection via nginx.ingress.kubernetes.io/permanent-redirect annotation · Issue #10572 · kubernetes/ingress-nginx:
https://github.com/kubernetes/ingress-nginx/issues/10572

   ・ k8s CVE-2023-5044漏洞, 通过nginx.ingress.kubernetes.io/permanent-redirect注释进行代码注入 – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(11-1)

版权声明:admin 发表于 2023年11月1日 下午5:21。
转载请注明:每日安全动态推送(11-1) | CTF导航

相关文章

【技术分享】一种 SonicWall nsv 虚拟机的解包方法
admin
821
实战 || 对bc站点的一次权限获取
admin
16
BIG-IP(CVE-2022-1388)从修复方案分析出exp
admin
992
CVE-2024-5452:严重的 PyTorch Lightning 漏洞导致 AI 模型遭受远程劫持
admin
85
每周蓝军技术推送(2024.2.24-3.1)
admin
78
面向红队的攻击面测绘引擎 – 蓝图篇
admin
471

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64
0
Open-Source Intelligence Summit 2024议题慢递
0
NTLM Relaying – Making the Old New Again
0
每日安全动态推送(24/11/4)
0
wuzhicms<=4.1.0后台RCE(0day)
0
每周蓝军技术推送(2024.10.26-11.1)
0
Apache Solr漏洞CVE-2024-45216分析
0
某小型cms漏洞复现审计
0
Distributed RPC Framework RemoteModule has Deserialization RCE in pytorch/pytorch(CVE-2024-48063)
0
JWT(JSON Web Token) 攻击面小结
0