首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

每日安全动态推送(6-14)

文摘   科技   2024-06-14 15:00   北京  
Tencent Security Xuanwu Lab Daily News

• Introducing YetiHunter: An open-source tool to detect and hunt for suspicious activity in Snowflake:
https://permiso.io/blog/introducing-yetihunter-an-open-source-tool-to-detect-and-hunt-for-suspicious-activity-in-snowflake

   ・ YetiHunter是一款用于检测和追踪Snowflake中可疑活动的开源工具,提供了Snowflake受到攻击的详细分析和介绍 – SecTodayBot


• FortiOS Vulnerability Let Attackers Execute Unauthorized Commands:
https://cybersecuritynews.com/fortios-vulnerability-unauthorized-commands/

   ・ 披露了FortiOS命令行解释器中的多个基于堆栈的缓冲区溢出漏洞(CVE-2024-23110) – SecTodayBot


• Driving forward in Android drivers:
https://googleprojectzero.blogspot.com/2024/06/driving-forward-in-android-drivers.html

   ・ 讨论了对安卓设备驱动程序的安全研究,重点探讨了发现和研究这些驱动程序的新方法。 – SecTodayBot


• ChatGPT Account Takeover - Wildcard Web Cache Deception:
https://nokline.github.io/bugbounty/2024/02/04/ChatGPT-ATO.html

   ・ 介绍了一种新的利用路径遍历URL解析混淆来实现“通配符”缓存欺骗漏洞的方法,揭示了ChatGPT中的新漏洞 – SecTodayBot


• Rejetto HTTP File Server (HFS) Unauthenticated Remote Code Execution:
https://packetstormsecurity.com/files/179083

   ・ Rejetto HTTP File Server (HFS) version 2.x存在未经身份验证的服务器端模板注入(SSTI)漏洞,攻击者可以利用该漏洞执行代码并以运行HFS.exe服务器进程的用户帐户权限运行。 – SecTodayBot


• What’s in a Name? Writing custom DNS tunnelling protocol, exploiting unexpected AWS Lambda misconfiguration – in a web app Pen test (Part 2):
https://labs.jumpsec.com/whats-in-a-name-writing-custom-dns-tunnelling-protocol-exploiting-unexpected-aws-lambda-misconfiguration-in-a-web-app-pen-test-part-2/

   ・ 在网络应用渗透测试中利用AWS Lambda功能进行远程代码执行和数据泄露的过程。 – SecTodayBot


• 2/6 | Exposing Malicious Extensions: Shocking Statistics from the VS Code Marketplace:
https://medium.com/@amitassaraf/2-6-exposing-malicious-extensions-shocking-statistics-from-the-vs-code-marketplace-cf88b7a7f38f

   ・ VSCode扩展市场存在大量恶意和高风险的扩展,其中一些包含已知的恶意依赖项,尝试读取主机系统上的文件,与硬编码的IP地址通信,运行未知的可执行文件或DLL,并包含硬编码的秘密信息。 – SecTodayBot


• oss-security - Re: Security vulnerability in fprintd:
https://www.openwall.com/lists/oss-security/2024/06/13/2

   ・ 介绍了fprintd软件中的安全漏洞,详细分析了漏洞的根本原因,讨论了与sudo的PAM模块交互以及潜在的安全问题。 – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号: 腾讯玄武实验室
https://weibo.com/xuanwulab


 http://mp.weixin.qq.com/s?__biz=MzA5NDYyNDI0MA==&mid=2651959693&idx=1&sn=6a43edfca0da62c720b1d9ee83eb7963
腾讯玄武实验室
腾讯玄武实验室官方微信公众号
 最新文章
每日安全动态推送(9-14)
每日安全动态推送(9-13)
每日安全动态推送(9-12)
每日安全动态推送(9-11)
每日安全动态推送(9-9)
每日安全动态推送(9-6)
每日安全动态推送(9-5)
每日安全动态推送(9-4)
每日安全动态推送(9-2)
每日安全动态推送(8-30)
每日安全动态推送(8-29)
每日安全动态推送(8-28)
每日安全动态推送(8-23)
每日安全动态推送(8-22)
每日安全动态推送(8-21)
每日安全动态推送(8-20)
每日安全动态推送(8-19)
每日安全动态推送(8-15)
每日安全动态推送(8-14)
每日安全动态推送(8-12)
每日安全动态推送(8-9)
每日安全动态推送(8-7)
每日安全动态推送(8-6)
每日安全动态推送(8-1)
每日安全动态推送(7-31)
每日安全动态推送(7-30)
每日安全动态推送(7-29)
每日安全动态推送(7-24)
每日安全动态推送(7-17)
每日安全动态推送(7-15)
每日安全动态推送(7-12)
每日安全动态推送(7-11)
每日安全动态推送(7-10)
每日安全动态推送(7-9)
每日安全动态推送(7-8)
每日安全动态推送(7-5)
每日安全动态推送(7-4)
每日安全动态推送(7-3)
每日安全动态推送(7-2)
每日安全动态推送(6-28)
每日安全动态推送(6-27)
每日安全动态推送(6-26)
每日安全动态推送(6-25)
每日安全动态推送(6-24)
每日安全动态推送(6-21)
每日安全动态推送(6-19)
每日安全动态推送(6-18)
每日安全动态推送(6-17)
每日安全动态推送(6-14)
每日安全动态推送(6-13)
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉