每日安全动态推送(5-29)

渗透技巧 1年前 (2023) admin
241 0 0
Tencent Security Xuanwu Lab Daily News

• Odoo: Get your Content Type right, or else!:
https://www.sonarsource.com/blog/odoo-get-your-content-type-right-or-else/

   ・ CVE-2023-1434:Odoo 中的跨站点脚本漏洞,Odoo 是一种使用 Python框架编写的流行开源商务套件,用于电子商务、计费和 CR  – SecTodayBot


• Attack on Security Titans: Earth Longzhi Returns With New Tricks:
https://www.trendmicro.com/en_us/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html

   ・  利用 Windows Defender 可执行文件执行 DLL sideloading 以禁用主机上安装的安全产品。通过自带漏洞驱动程序 (BYOVD) 攻击 – SecTodayBot


• Developer Alert: NPM Packages for Node.js Hiding Dangerous TurkoRat Malware:
https://thehackernews.com/2023/05/developer-alert-npm-packages-for-nodejs.html

   ・ nodejs-cookie-proxy-agent 被发现隐藏了一个名为 TurkoRat 的开源信息窃取恶意软件,该恶意软件可用于获取敏感信息,例如登录凭据、网站 cookie 和加密货币钱包  – SecTodayBot


• Red Hat Security Advisory 2023-3292-01:
https://packetstormsecurity.com/files/172561

   ・ httpd24-httpd 的更新现在可用于 Red Hat Software Collections。Red Hat 产品安全部门将此更新评为具有重要的安全影响。通用漏洞评分系统 (CVSS) 基本分数给出了详细的严重性评级 – SecTodayBot


• Zyxel Issues Critical Security Patches for Firewall and VPN Products:
https://thehackernews.com/2023/05/zyxel-issues-critical-security-patches.html

   ・ Zyxel 发布了软件更新,以解决影响选定防火墙和 VPN 产品的两个关键安全漏洞,这些漏洞可能被远程攻击者滥用以实现代码执行。 – SecTodayBot


• rebindMultiA – Tool To Perform a Multiple A Record Rebind Attack:
https://www.kitploit.com/2023/05/rebindmultia-tool-to-perform-multiple.html

   ・ 多 A 记录重新绑定攻击 – DNS 重新绑定的一种变体,它利用攻击者使用两个 IP 地址响应 DNS 请求的能力以及浏览器在第一个 IP 不响应时回退到 DNS 响应中的第二个 IP 的特性  – SecTodayBot


• Rooting with root cause: finding a variant of a Project Zero bug:
https://github.blog/2023-05-25-rooting-with-root-cause-finding-a-variant-of-a-project-zero-bug/

   ・ 在这篇博客中,我将研究 CVE-2022-46395,它是PJ0 2327 的一个变体,并使用它从使用 Arm Mali GPU 的 Android 手机上的不受信任的应用程序域中获取任意内核代码执行和 root 权限 – SecTodayBot


• ZDI-23-716:
https://www.zerodayinitiative.com/advisories/ZDI-23-716/

   ・ D-Link D-View 远程代码执行漏洞披露(CVE-2023-32165) – SecTodayBot


• How ProjectDiscovery Applies the Unix Philosophy to Our Tools:
https://blog.projectdiscovery.io/how-projectdiscovery-applies-the-unix-philosophy-to-their-tools/

   ・ ProjectDiscovery 工具和 Unix 哲学:- Subfinder:用于子域枚举和漏洞扫描的工具,可用作各种其他工具的输入,例如 Nuclei、Subfinder、HTTPX 等  – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(5-29)

版权声明:admin 发表于 2023年5月29日 上午10:37。
转载请注明:每日安全动态推送(5-29) | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...