首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

每日安全动态推送(7-11)

文摘   科技   2024-07-11 14:44   北京  

Tencent Security Xuanwu Lab Daily News

• Pwn2Own: WAN-to-LAN Exploit Showcase:
https://claroty.com/team82/research/pwn2own-wan-to-lan-exploit-showcase

   ・ 介绍了团队在Pwn2Own 2023 Toronto IoT黑客大赛中参与并利用TP-Link ER605路由器和Synology BC500 IP摄像头的经历。他们展示了如何通过广域网入侵设备并进入本地网络,以牵连物联网设备。 – SecTodayBot


• Hidden between the tags: Insights into spammers’ evasion techniques in HTML Smuggling:
https://blog.talosintelligence.com/hidden-between-the-tags-insights-into-evasion-techniques-in-html-smuggling/

   ・ 介绍了网络攻击者利用HTML附件或网页中嵌入编码或加密的JavaScript代码的技术 – SecTodayBot


• GitHub - arphanetx/Monocle: Tooling backed by an LLM for performing natural language searches against compiled target binaries. Search for encryption code, password strings, vulnerabilities, etc.:
https://github.com/arphanetx/Monocle

   ・ 一个新的用于对编译目标二进制文件进行自然语言搜索的工具,它使用大型语言模型来识别和评分满足搜索条件的代码区域。该工具可以在没有先验知识的情况下进行二进制分析搜索任务,是一种新的二进制分析搜索方法。 – SecTodayBot


• CVE-2024-33327:
https://seclists.org/fulldisclosure/2024/Jul/9

   ・ LumisXP软件中的一个新漏洞(CVE-2024-33327),该漏洞是一个未经身份验证的跨站脚本攻击(XSS)漏洞。  – SecTodayBot


• plORMbing your Prisma ORM with Time-based Attacks:
https://www.elttam.com/blog/plorming-your-primsa-orm/

   ・ 深入讨论了Prisma ORM的ORM Leak漏洞以及其利用方法,包括构建基于时间的攻击的方法和一个名为plormber的工具的发布。 – SecTodayBot


• GitHub - Mr-r00t11/CVE-2024-37081:
https://github.com/Mr-r00t11/CVE-2024-37081

   ・ 针对VMware vCenter的CVE-2024-37081漏洞的详细分析和利用方法 – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号: 腾讯玄武实验室
https://weibo.com/xuanwulab


 http://mp.weixin.qq.com/s?__biz=MzA5NDYyNDI0MA==&mid=2651959733&idx=1&sn=b90bbeb6cee12a4f5789ff42369a885c
腾讯玄武实验室
腾讯玄武实验室官方微信公众号
 最新文章
每日安全动态推送(9-14)
每日安全动态推送(9-13)
每日安全动态推送(9-12)
每日安全动态推送(9-11)
每日安全动态推送(9-9)
每日安全动态推送(9-6)
每日安全动态推送(9-5)
每日安全动态推送(9-4)
每日安全动态推送(9-2)
每日安全动态推送(8-30)
每日安全动态推送(8-29)
每日安全动态推送(8-28)
每日安全动态推送(8-23)
每日安全动态推送(8-22)
每日安全动态推送(8-21)
每日安全动态推送(8-20)
每日安全动态推送(8-19)
每日安全动态推送(8-15)
每日安全动态推送(8-14)
每日安全动态推送(8-12)
每日安全动态推送(8-9)
每日安全动态推送(8-7)
每日安全动态推送(8-6)
每日安全动态推送(8-1)
每日安全动态推送(7-31)
每日安全动态推送(7-30)
每日安全动态推送(7-29)
每日安全动态推送(7-24)
每日安全动态推送(7-17)
每日安全动态推送(7-15)
每日安全动态推送(7-12)
每日安全动态推送(7-11)
每日安全动态推送(7-10)
每日安全动态推送(7-9)
每日安全动态推送(7-8)
每日安全动态推送(7-5)
每日安全动态推送(7-4)
每日安全动态推送(7-3)
每日安全动态推送(7-2)
每日安全动态推送(6-28)
每日安全动态推送(6-27)
每日安全动态推送(6-26)
每日安全动态推送(6-25)
每日安全动态推送(6-24)
每日安全动态推送(6-21)
每日安全动态推送(6-19)
每日安全动态推送(6-18)
每日安全动态推送(6-17)
每日安全动态推送(6-14)
每日安全动态推送(6-13)
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉