首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

每日安全动态推送(7-24)

文摘   科技   2024-07-24 11:41   北京  
Tencent Security Xuanwu Lab Daily News

• New TE.0 HTTP Request Smuggling Flaw Impacts Google Cloud Websites:
https://gbhackers.com/te-0-http-request-smuggling-flaw/

   ・ 介绍了关于HTTP请求走私漏洞的新发现,该漏洞影响了谷歌云基础设施,涉及负载均衡器和身份验证代理,并强调了不断进行安全研究在云基础设施中的重要性。 – SecTodayBot


• Attackers Abuse Swap File to Steal Credit Cards:
https://sucur.it/4bOkQu5

   ・ 通过分析一个针对Magento电子商务网站的攻击事件,揭示了攻击者如何利用交换文件来保持持久性信用卡窃取器的详细根本原因。  – SecTodayBot


• Type confusion attacks in ProseMirror editors:
https://blog.calif.io/p/type-confusion-attacks-in-prosemirror

   ・ ProseMirror编辑器中的类型混淆漏洞导致的存储型跨站脚本攻击 – SecTodayBot


• JNDI Injection Remote Code Execution via Path Manipulation in MemoryUserDatabaseFactory:
https://srcincite.io/blog/2024/07/21/jndi-injection-rce-via-path-manipulation-in-memoryuserdatabasefactory.html

   ・ 介绍了一种通过JNDI注入实现远程代码执行的新向量 – SecTodayBot


• CyberSecurityUP/Awesome-Red-Team-Operations:
https://github.com/CyberSecurityUP/Awesome-Red-Team-Operations

   ・ 一系列在GitHub上可用的网络安全工具和脚本,涵盖了涉及网络安全技术的多种工具和脚本,包括模糊测试、已知软件的利用等。 – SecTodayBot


• Technical Details: Falcon Update for Windows Hosts | CrowdStrike:
https://www.crowdstrike.com/blog/technical-details-on-todays-outage

   ・ CrowdStrike的Falcon平台针对Windows系统的传感器配置更新问题,导致系统崩溃的技术细节及解决方案。 – SecTodayBot


• Dock Tile Plugins Could Be Used to Escalate Privileges:
https://blog.kandji.io/dock-tile-plugins-persistence

   ・ macOS的Dock Tile插件存在提权漏洞,可以被利用进行提权攻击。 – SecTodayBot


• Introduction:
https://github.com/m0n0ph1/Process-Hollowing

   ・ 介绍了一种名为'进程空壳化'的技术,用于隐藏进程的存在, – SecTodayBot


• Researchers find ‘Port Shadow’ flaws in VPN platforms:
https://www.scmagazine.com/news/researchers-find-port-shadow-flaws-in-vpn-platforms

   ・ VPN平台存在严重的安全漏洞,研究团队发现并详细分析了名为'Port Shadow'的漏洞,该漏洞可能导致中间人攻击,窃听和解密VPN流量 – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


 http://mp.weixin.qq.com/s?__biz=MzA5NDYyNDI0MA==&mid=2651959741&idx=1&sn=6056df61781f88f2e629cdd39b8cc95f
腾讯玄武实验室
腾讯玄武实验室官方微信公众号
 最新文章
每日安全动态推送(9-14)
每日安全动态推送(9-13)
每日安全动态推送(9-12)
每日安全动态推送(9-11)
每日安全动态推送(9-9)
每日安全动态推送(9-6)
每日安全动态推送(9-5)
每日安全动态推送(9-4)
每日安全动态推送(9-2)
每日安全动态推送(8-30)
每日安全动态推送(8-29)
每日安全动态推送(8-28)
每日安全动态推送(8-23)
每日安全动态推送(8-22)
每日安全动态推送(8-21)
每日安全动态推送(8-20)
每日安全动态推送(8-19)
每日安全动态推送(8-15)
每日安全动态推送(8-14)
每日安全动态推送(8-12)
每日安全动态推送(8-9)
每日安全动态推送(8-7)
每日安全动态推送(8-6)
每日安全动态推送(8-1)
每日安全动态推送(7-31)
每日安全动态推送(7-30)
每日安全动态推送(7-29)
每日安全动态推送(7-24)
每日安全动态推送(7-17)
每日安全动态推送(7-15)
每日安全动态推送(7-12)
每日安全动态推送(7-11)
每日安全动态推送(7-10)
每日安全动态推送(7-9)
每日安全动态推送(7-8)
每日安全动态推送(7-5)
每日安全动态推送(7-4)
每日安全动态推送(7-3)
每日安全动态推送(7-2)
每日安全动态推送(6-28)
每日安全动态推送(6-27)
每日安全动态推送(6-26)
每日安全动态推送(6-25)
每日安全动态推送(6-24)
每日安全动态推送(6-21)
每日安全动态推送(6-19)
每日安全动态推送(6-18)
每日安全动态推送(6-17)
每日安全动态推送(6-14)
每日安全动态推送(6-13)
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉