首页时事民生政务教育文化科技财富体娱健康情感

旅行百科职场楼市企业乐活学术汽车时尚创业美食幽默美体文摘

每日安全动态推送(7-29)

文摘科技 2024-07-29 14:01 广东

Tencent Security Xuanwu Lab Daily News

• CVE-2024-6922: Automation Anywhere Automation 360 Server-Side Request Forgery:

https://blog.rapid7.com/2024/07/26/cve-2024-6922-automation-anywhere-automation-360-server-side-request-forgery/

・ Automation 360 Robotic Process Automation suite v21-v32存在未经身份验证的服务器端请求伪造（SSRF）漏洞，可能导致攻击者执行任意网络请求 – SecTodayBot

• Abusing RCU callbacks with a Use-After-Free read to defeat KASLR:
https://anatomic.rip/abusing_rcu_callbacks_to_defeat_kaslr/

・一种利用滥用RCU回调的Use-After-Free读取来打败KASLR的技术。 – SecTodayBot

• Introduction:
https://tudoor.net/

・介绍了一种名为TuDoor的新型DNS攻击，发现了三种逻辑漏洞，提出了三种新型攻击。攻击涉及使用格式错误的DNS响应数据包进行DNS缓存污染、拒绝服务和资源消耗攻击。 – SecTodayBot

• H1d3r/GPU_ShellCode:
https://github.com/H1d3r/GPU_ShellCode

・一种利用GPU内存来隐藏payload的新技术。 – SecTodayBot

• PDF Dosyalarına Zararlı Kod Enjekte Etme ve PDF Dropper (ADOBE):
https://cti.monster/blog/2024/07/25/pdfdropper.html#title

・本文介绍了如何通过在PDF文件中注入JavaScript代码来创建PDF dropper，从而实现从特定URL下载文件并建立Command and Control（C2）连接的过程。 – SecTodayBot

• 10 Million Users Compromised in Z-Library Phishing Site Hack:
https://securityonline.info/10-million-users-compromised-in-z-library-phishing-site-hack/

・ Z-Library网站的钓鱼攻击事件导致近1000万用户数据泄露，包括个人信息、密码、加密货币钱包地址和支付详情。攻击者的服务器存在目录列表功能，使得用户可以查看服务器上的所有文件，包括包含数百万用户个人信息的数据库。 – SecTodayBot

• Leaked Intel Boot Guard keys: What happened? How does it affect the software supply chain?:
https://www.binarly.io/blog/leaked-intel-boot-guard-keys-what-happened-how-does-it-affect-the-software-supply-chain

・围绕固件源代码泄露的影响展开了对Intel Boot Guard技术的深入分析和评估。文章详细解释了Intel Boot Guard的工作原理，泄露的具体内容以及泄露的实际影响 – SecTodayBot

• CYBERSECEVAL 3: Advancing the Evaluation of Cybersecurity Risks and Capabilities in Large Language Models | Research - AI at Meta:
https://ai.meta.com/research/publications/cyberseceval-3-advancing-the-evaluation-of-cybersecurity-risks-and-capabilities-in-large-language-models/

・一套新的安全基准，用于评估LLM的网络安全风险和能力 – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab

http://mp.weixin.qq.com/s?__biz=MzA5NDYyNDI0MA==&mid=2651959743&idx=1&sn=187330a9fd62e5984b30d1286b8a4708

腾讯玄武实验室

腾讯玄武实验室官方微信公众号

最新文章

每日安全动态推送(9-14)

每日安全动态推送(9-13)

每日安全动态推送(9-12)

每日安全动态推送(9-11)

每日安全动态推送(9-9)

每日安全动态推送(9-6)

每日安全动态推送(9-5)

每日安全动态推送(9-4)

每日安全动态推送(9-2)

每日安全动态推送(8-30)

每日安全动态推送(8-29)

每日安全动态推送(8-28)

每日安全动态推送(8-23)

每日安全动态推送(8-22)

每日安全动态推送(8-21)

每日安全动态推送(8-20)

每日安全动态推送(8-19)

每日安全动态推送(8-15)

每日安全动态推送(8-14)

每日安全动态推送(8-12)

每日安全动态推送(8-9)

每日安全动态推送(8-7)

每日安全动态推送(8-6)

每日安全动态推送(8-1)

每日安全动态推送(7-31)

每日安全动态推送(7-30)

每日安全动态推送(7-29)

每日安全动态推送(7-24)

每日安全动态推送(7-17)

每日安全动态推送(7-15)

每日安全动态推送(7-12)

每日安全动态推送(7-11)

每日安全动态推送(7-10)

每日安全动态推送(7-9)

每日安全动态推送(7-8)

每日安全动态推送(7-5)

每日安全动态推送(7-4)

每日安全动态推送(7-3)

每日安全动态推送(7-2)

每日安全动态推送(6-28)

每日安全动态推送(6-27)

每日安全动态推送(6-26)

每日安全动态推送(6-25)

每日安全动态推送(6-24)

每日安全动态推送(6-21)

每日安全动态推送(6-19)

每日安全动态推送(6-18)

每日安全动态推送(6-17)

每日安全动态推送(6-14)

每日安全动态推送(6-13)

分类

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉