Tencent Security Xuanwu Lab Daily News
• CVE-2023-34150: Apache Any23: Possible excessive allocation of resources reading input.:
https://seclists.org/oss-sec/2023/q3/3
・ CVE-2023-34150:Apache Any23:读取输入时可能会过度分配资源
– SecTodayBot
• 1. 70 万次真实攻击数据洞察:云保护措施不足、基于内存的攻击激增 1400%:
https://www.freebuf.com/news/371096.html
・ Nautilus研究发现无文件(Fileless)或基于内存的攻击增加了1400%,主要利用现有软件、应用程序或协议中的漏洞来执行云系统中的恶意活动,超过50%的攻击集中于绕过防御机制
– SecTodayBot
• CISA在三星和D-Link设备中发现8个被积极利用的漏洞 – FreeBuf网络安全行业门户:
https://www.freebuf.com/articles/371012.html
・ CISA发现三星移动设备竞争条件漏洞 , D-Link 路由器越界读取远程代码执行 (RCE) 等漏洞
– SecTodayBot
• 关于WAFARAY:
https://www.freebuf.com/articles/web/370745.html
・ WAFARAY是一款基于Web应用防火墙和YARA规则的强大安全工具,例如Webshell、病毒、恶意软件和恶意代码等。
– SecTodayBot
• Django: CVE-2023-36053: Potential regular expression denial of service vulnerability in EmailValidator/URLValidator:
https://seclists.org/oss-sec/2023/q3/2
・ Django:CVE-2023-36053:电子邮件验证器/URLValidator(电子邮件验证器和 URL 验证器)中的潜在正则表达式拒绝服务漏洞。
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(7-5)