每日安全动态推送(5-19)

渗透技巧 10个月前 admin
249 0 0
Tencent Security Xuanwu Lab Daily News

• EntropyReducer: Reduce Entropy And Obfuscate Your Payload:
https://securityonline.info/entropyreducer-reduce-entropy-and-obfuscate-your-payload/

   ・ 减少 Payload 的熵并使用序列化链表对其进行混淆 – SecTodayBot


• Extreme PowerShell Obfuscation:
https://blog.cerbero.io/?p=2709

   ・ Daisuke Mutaguchi 的 PowerShell 混淆技术,可用于各种上下文,例如沙盒环境、本地环境和远程环境 – SecTodayBot


• Mantra: search for API keys in JavaScript files and HTML pages:
https://securityonline.info/mantra-search-for-api-keys-in-javascript-files-and-html-pages/

   ・ 一种在 JavaScript 文件和 HTML 页面中搜索 API 密钥的工具,可用于验证使用外部 API 的应用程序和网站是否充分保护了其 API 密钥 – SecTodayBot


• Severe RCE Bugs Open Thousands of Industrial IoT Devices to Cyberattack:
https://www.darkreading.com/ics-ot/severe-rce-bugs-industrial-iot-devices-devices-cyberattack

   ・ 研究人员发现,即使平台没有主动配置云管理,三个工业蜂窝路由器供应商的云管理平台中的漏洞也会使网络面临远程代码执行的风险 – SecTodayBot


• curl: CVE-2023-28320: siglongjmp race condition:
https://seclists.org/oss-sec/2023/q2/166

   ・ libcurl 使用了不受互斥保护的全局缓冲区,多线程应用程序可能会崩溃或出现其他异常行为 – SecTodayBot


• Real World Cryptography Conference 2023 – Part I:
https://research.nccgroup.com/2023/05/10/real-world-cryptography-conference-2023-part-i/

   ・ Real World Cryptography 重点议题总结 – SecTodayBot


• CVE-2023-27350: Ongoing Exploitation of PaperCut Remote Code Execution Vulnerability:
https://blog.rapid7.com/2023/05/17/etr-cve-2023-27350-ongoing-exploitation-of-papercut-remote-code-execution-vulnerability/

   ・ PaperCut MF/NG NG 远程代码执行漏洞,被多个威胁参与者在野外使用,包括多个 APT 和多个勒索软件组织,如 Cl0p 和 LockBi – SecTodayBot


• vdohney/keepass-password-dumper:
https://github.com/vdohney/keepass-password-dumper

   ・ KeePass Master Password Dumper 是一个简单的概念验证工具,用于从 Keepass 的内存中转储主密码。除了第一个密码字符外,它大多能够恢复明文密码 – SecTodayBot


• CVE-2023-32956: Critical vulnerability in Synology Router Manager:
https://securityonline.info/cve-2023-32956-critical-vulnerability-in-synology-router-manager/

   ・ Synology Router Manager (SRM) 中的严重漏洞,该操作系统是 Synologie Router 路由器的核心。这些漏洞可能允许远程攻击者执行任意命令、进行拒绝服务攻击,甚至通过易受影响的 SRM 版本读取任意文件。  – SecTodayBot


• Ubuntu Security Notice USN-6082-1:
https://packetstormsecurity.com/files/172424

   ・ libwebp 存在漏洞可导致拒绝服务或执行任意代码 – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(5-19)

版权声明:admin 发表于 2023年5月19日 上午11:13。
转载请注明:每日安全动态推送(5-19) | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...