CTF导航 CTF导航

每日安全动态推送(9-6)

渗透技巧 2周前 admin
21 0 0
Tencent Security Xuanwu Lab Daily News

• Zero Day Initiative — Exploiting Exchange PowerShell After ProxyNotShell: Part 1 – MultiValuedProperty:
https://www.zerodayinitiative.com/blog/2024/9/4/exploiting-exchange-powershell-after-proxynotshell-part-1-multivaluedproperty

   ・ 披露了关于Microsoft Exchange的新漏洞信息,包括CVE-2022-41040、CVE-2022-41082、CVE-2023-21529和CVE-2023-32031,详细分析了漏洞的根本原因,并介绍了漏洞的利用和对微软补丁的绕过。 – SecTodayBot


• CVE-2024-20017 (CVSS 9.8): Zero-Click Exploit Discovered in Popular Wi-Fi Chipsets, PoC Published:
https://securityonline.info/cve-2024-20017-cvss-9-8-zero-click-exploit-discovered-in-popular-wi-fi-chipsets-poc-published/

   ・ 关于流行Wi-Fi芯片组中的关键漏洞CVE-2024-20017的详细信息,包括漏洞的根本原因和潜在的远程代码执行。 – SecTodayBot


• Amoco: tool for analysing binaries:
https://meterpreter.org/amoco-tool-for-analysing-binaries/

   ・ Amoco是一个用于分析二进制文件的Python包,提供了用于解码指令、符号代数模块、通用执行模型、反汇编技术等功能。该 – SecTodayBot


• What would you do with that old GPU?:
https://blog.trailofbits.com/2024/09/05/what-would-you-do-with-that-old-gpu/

   ・ 介绍了如何利用旧的GPU解决计算机安全和程序分析问题,提出了多种实际可行的概念 – SecTodayBot


• RAMBO Attack Steals Data From Air-gapped Systems:
https://cybersecuritynews.com/rambo-attack-air-gapped-systems/

   ・ 一种新的针对空隙网络的隐蔽信道攻击,利用内存操作在孤立计算机中窃取敏感数据。攻击者可以通过操纵内存相关指令,在从内存总线发射的电磁波上对信息进行编码和调制,然后附近的接收器可以拦截、解调和解码传输的数据,从而泄露各种类型的信息。  – SecTodayBot


• Google fixed actively exploited Android flaw CVE-2024-32896:
https://securityaffairs.com/168047/mobile-2/google-fixed-actively-exploited-android-flaw-cve-2024-32896.html

   ・ 介绍了Google在其Android操作系统中解决了一个高危漏洞CVE-2024-32896的情况。漏洞涉及特定组件的权限提升,可能导致特权升级,并且需要用户交互才能利用 – SecTodayBot


• Windows Wi-Fi Driver RCE Vulnerability – CVE-2024-30078:
https://www.crowdfense.com/windows-wi-fi-driver-rce-vulnerability-cve-2024-30078/

   ・ 分析了Windows Wi-Fi驱动程序的漏洞CVE-2024-30078 – SecTodayBot


• Warning: CVE-2024-20469 in Cisco ISE with PoC Code Puts Networks at Risk:
https://securityonline.info/warning-cve-2024-20469-in-cisco-ise-with-poc-code-puts-networks-at-risk/

   ・ Cisco ISE存在CVE-2024-20469漏洞,该漏洞允许具有有效管理员权限的攻击者进行命令注入攻击,获得系统的root级访问权限。 – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(9-6)

版权声明:admin 发表于 2024年9月6日 下午2:54。
转载请注明:每日安全动态推送(9-6) | CTF导航

相关文章

针对二维码解析库的 Fuzzing 测试
admin
278
JDI自动代码审计分析的可能
admin
204
一种全新的通过浏览器驱动的异步攻击利用方式
admin
646
每日安全动态推送(11-21)
admin
44
ToDesk软件在权限提升中的应用
admin
1,548
每周蓝军技术推送(2024.7.6-7.12)
admin
87

相关文章

小程序任意用户登录
0
原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析
0
VMware设备虚拟化漏洞挖掘(中篇)
0
2024 年在 php 中利用 (GH-13690) mt_rand
0
CVE-2024-43044 漏洞分析
0
URLDNS反序列化利用链
0
溯源知名数据售卖组织USDoD
0
每日安全动态推送(9-9)
0
CVE-2024-45195: Apache OFBiz Unauthenticated Remote Code Execution (Fixed)
0
使用AI提取历年漏洞Fofa查询语句
0