每日安全动态推送(9-12)

文摘科技 2024-09-12 18:27 北京

Tencent Security Xuanwu Lab Daily News

• CVE-2024-25282 - RedSys - 3DSecure 2.0 is vulnerable to Cross-Site Scripting (XSS) in its 3DSMethod Authentication:
https://seclists.org/fulldisclosure/2024/Sep/27

・ 3DSecure 2.0存在跨站脚本攻击（XSS）漏洞，攻击者可以利用该漏洞修改请求URL中的参数，注入恶意代码。该漏洞的详细分析和攻击示例在文章中有所介绍。 – SecTodayBot

• 微软计划将网络安全厂商踢出Windows内核？:
https://sectoday.tencent.com/api/article/Gpp935EBMw8bedWYd_ph/link

・微软举办了Windows终端安全生态系统峰会，讨论了由于CrowdStrike全球宕机事件导致的蓝屏死机问题。会议涉及了安全性和恢复能力的提升，以及对内核访问的限制可能带来的影响 – SecTodayBot

• LNK Stomping (CVE-2024-38217): Microsoft Patches Years-Old Zero-Day Flaw:
https://securityonline.info/lnk-stomping-cve-2024-38217-microsoft-patches-years-old-zero-day-flaw/

・微软在2024年9月的安全更新中解决了影响Smart App Control和SmartScreen的零日漏洞CVE-2024-38217。该漏洞被命名为“LNK stomping”，自2018年以来一直受到黑客的积极利用 – SecTodayBot

• TomcatScanPro:
https://sectoday.tencent.com/api/article/ZDwv4pEBcIs5GCTM-ToS/link

・介绍了一款针对Tomcat服务的弱口令检测、漏洞检测以及本地文件包含攻击工具。 – SecTodayBot

• Dissecting the CVE-2024-38106 Fix:
https://www.pixiepointsecurity.com/blog/nday-cve-2024-38106/

・分析了微软的CVE-2024-38106安全补丁以及特定漏洞的利用 – SecTodayBot

• We Spent $20 To Achieve RCE And Accidentally Became The Admins Of .MOBI:
https://labs.watchtowr.com/we-spent-20-to-achieve-rce-and-accidentally-became-the-admins-of-mobi/

・披露了一个关于. MOBI TLD的WHOIS服务器漏洞和对整个.mobi TLD的CA流程的影响。研究人员详细分析了该漏洞是如何被利用来破坏.mobi TLD的CA流程，并提供了漏洞利用或POC。 – SecTodayBot

• Preventing “Certified Pre-Owned” Attacks, using RPC-Firewall, LDAP-Firewall and Network Segmentation:
https://zeronetworks.com/blog/preventing-certified-pre-owned-attacks-using-rpc-firewall-ldap-firewall-and-network-segmentation

・讨论了对Active Directory Certificate Services的攻击，并指出了在防范或检测这些攻击方面所面临的挑战。 – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab

http://mp.weixin.qq.com/s?__biz=MzA5NDYyNDI0MA==&mid=2651959791&idx=1&sn=339296f500b1f50d2b2b23d915283b81

腾讯玄武实验室

腾讯玄武实验室官方微信公众号

最新文章

每日安全动态推送(9-14)

每日安全动态推送(9-13)

每日安全动态推送(9-12)

每日安全动态推送(9-11)

每日安全动态推送(9-9)

每日安全动态推送(9-6)

每日安全动态推送(9-5)

每日安全动态推送(9-4)

每日安全动态推送(9-2)

每日安全动态推送(8-30)

每日安全动态推送(8-29)

每日安全动态推送(8-28)

每日安全动态推送(8-23)

每日安全动态推送(8-22)

每日安全动态推送(8-21)

每日安全动态推送(8-20)

每日安全动态推送(8-19)

每日安全动态推送(8-15)

每日安全动态推送(8-14)

每日安全动态推送(8-12)

每日安全动态推送(8-9)

每日安全动态推送(8-7)

每日安全动态推送(8-6)

每日安全动态推送(8-1)

每日安全动态推送(7-31)

每日安全动态推送(7-30)

每日安全动态推送(7-29)

每日安全动态推送(7-24)

每日安全动态推送(7-17)

每日安全动态推送(7-15)

每日安全动态推送(7-12)

每日安全动态推送(7-11)

每日安全动态推送(7-10)

每日安全动态推送(7-9)

每日安全动态推送(7-8)

每日安全动态推送(7-5)

每日安全动态推送(7-4)

每日安全动态推送(7-3)

每日安全动态推送(7-2)

每日安全动态推送(6-28)

每日安全动态推送(6-27)

每日安全动态推送(6-26)

每日安全动态推送(6-25)

每日安全动态推送(6-24)

每日安全动态推送(6-21)

每日安全动态推送(6-19)

每日安全动态推送(6-18)

每日安全动态推送(6-17)

每日安全动态推送(6-14)

每日安全动态推送(6-13)

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉