每日安全动态推送(5-18)

渗透技巧 1年前 (2023) admin
243 0 0
Tencent Security Xuanwu Lab Daily News

• CVE-2023-32243.:
https://github.com/RandomRobbieBF/CVE-2023-32243

   ・ Elementor 5.4.0-5.7.1 存在未经身份验证的权限提升漏洞 – SecTodayBot


• 关于linkedin2username:
https://www.freebuf.com/articles/network/366272.html

   ・ linkedin2username是一款强大的OSINT公共资源情报收集工具,可以帮助研究人员根据LinkedIn的企业信息快速生成用户名列表。 – SecTodayBot


• Multiple vulnerabilities in Jenkins plugins:
https://seclists.org/oss-sec/2023/q2/163

   ・ Jenkins 多个插件存在漏洞:Ansible Plugin 、AppSpider、Azure VM Agents Plugin  – SecTodayBot


• SID filter as security boundary between domains? (Part 6) – Schema change trust attack – from child to parent:
https://improsec.com/tech-blog/sid-filter-as-security-boundary-between-domains-part-6-schema-change-trust-attack-from-child-to-parent

   ・ Active Directory Schema 攻击理论 – SecTodayBot


• CS:GO: From Zero to 0-day:
https://neodyme.io/blog/csgo_from_zero_to_0day/

   ・ CS:GO 客户端 RCE 漏洞 – SecTodayBot


• Dynamic Debugging of dotnet Without Source Code:
https://pulsesecurity.co.nz/articles/dotnet-dynamic-analysis

   ・ 在无源码的情况下动态调试 dotnet 软件 – WireFish


• privateGPT:
https://github.com/imartinez/privateGPT

   ・ privateGPT 使用 LLM 的强大功能,在没有互联网连接的情况下回答您的问题。100% 私有,任何时候都没有数据离开您的执行环境。使用 LangChain 和 GPT4All 以及 LlamaCpp 创建 – SecTodayBot


• Hack symptoms:
https://kas.pr/ny97

   ・ 卡巴斯基分析假硬件钱包盗币事件 – WireFish


• 黑盒 fuzz 工具 Jackalope 的使用:
https://paper.seebug.org/2070/

   ・ Jackalope 是专用于 Windows/Macos 的黑盒 Fuzz 开源工具。与 WinAfl 相比,它的受欢迎程度要低得多;Amorio Instrumentation Tool,可以处理复杂的插装需求 – SecTodayBot


• Escaping Parallels Desktop with Plist Injection:
https://pwn.win/2023/05/08/parallels-escape.html

   ・ 从 Parallels 桌面虚拟机中逃逸 – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(5-18)

版权声明:admin 发表于 2023年5月18日 上午10:15。
转载请注明:每日安全动态推送(5-18) | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...