CTF导航 CTF导航

每日安全动态推送(2-21)

资讯 2个月前 admin
13 0 0
Tencent Security Xuanwu Lab Daily News

• Stop deploying web application firewalls:
https://www.macchaffee.com/blog/2023/wafs/

   ・ 文章讨论了Web应用防火墙的使用效率问题,提出了替代性技术。  – SecTodayBot


• Hacking Electronic Flight Bags. Airbus NAVBLUE Flysmart+ Manager:
https://www.pentestpartners.com/security-blog/hacking-electronic-flight-bags-airbus-navblue-flysmart-manager/

   ・ 该文章揭示了Flysmart+ Manager应用程序存在的安全漏洞,包括安全机制被故意禁用,可能影响飞机性能数据和机场信息。  – SecTodayBot


• oss-security – Python standard library defaults to insecure TLS for mail protocols:
https://www.openwall.com/lists/oss-security/2024/02/01/4

   ・ Python标准库中存在邮件协议的TLS连接存在安全性问题,文章详细分析了这一默认行为的不安全性和启用证书验证的反直觉特性。建议关注Python标准库中的安全性问题和TLS连接验证。  – SecTodayBot


• Qualys TRU Discovers Important Vulnerabilities in GNU C Library’s syslog():
https://blog.qualys.com/vulnerabilities-threat-research/2024/01/30/qualys-tru-discovers-important-vulnerabilities-in-gnu-c-librarys-syslog

   ・ GNU C Library存在重要漏洞,对Linux环境的基础组件产生严重影响,凸显了即使是最基础和值得信赖的组件也不会免疫缺陷。文章详细分析了漏洞的根本原因 – SecTodayBot


• Resources:
https://github.com/AashiqRamachandran/i-am-a-bot

   ・ 该文章介绍了一种基于Multi-Modal LLM的代理程序,用于自动解决验证码 – SecTodayBot


• Backdoor Activator Malware Running Rife Through Torrents of macOS Apps:
https://s1.ai/Bkdr-Mac

   ・ 该文章重点介绍了最近发现的 macOS 恶意软件 macOS.Bkdr.Activator,它通过多种流行软件的破解版本传播,并且采用了多阶段传送和一系列恶意操作,对用户构成严重威胁。  – SecTodayBot


• WordPress Tackles PHP and RCE Flaws in Security Update:
https://securityonline.info/wordpress-tackles-php-and-rce-flaws-in-security-update/

   ・ WordPress发布了紧急安全更新版本6.4.3,修复了两个重要的安全漏洞,包括插件安装过程中的PHP文件上传漏洞和RCE(远程代码执行)POP链漏洞。  – SecTodayBot


• Opera Browser Zero-Day RCE Vulnerability on Cross-Platforms:
https://www.darkrelay.com/post/opera-zero-day-rce-vulnerability

   ・ Opera浏览器被发现存在零日RCE漏洞,文章详细分析了漏洞根源 – SecTodayBot


• The many ways electric cars are vulnerable to hacks, and whether that matters in a real-world:
https://blog.talosintelligence.com/threat-source-newsletter-feb-1-2024/

   ・ 电动汽车和路由器的新漏洞信息披露,以及来自Pwn2Own黑客大赛的研究成果。  – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(2-21)

版权声明:admin 发表于 2024年2月21日 下午3:10。
转载请注明:每日安全动态推送(2-21) | CTF导航

相关文章

关于默认安全的讨论 | 总第228周
admin
21
2023 年度最𠓗的漏洞
admin
72
【雑記】「事業会社のセキュリティマネージャ」というキャリア
admin
47
“黑吃黑”就是正义吗?
admin
468
HopSkipDrive 15.5 万用户数据泄露
admin
25
同城约炮还得先刷单,现在约炮门槛这么高了吗?
admin
1,633

相关文章

美国网络司令部谋求向网络防御部队提供“联合网络狩猎套件”
0
美国CSF&CPGS&D3FEND框架对比及网络安全防御技战术体系构建的思考
0
开源实习|Linux Kernel RISC-V 开发|PLCT实验室开放6个远程实习名额
0
两千万奖金点燃今夏,东半球网络安全顶赛“矩阵杯”官宣!
0
美国大陆航空航天技术公司 475GB 数据泄露
0
赛程议题公布!| GEEKCON 2024 国际站,文末抽奖
0
第一届“长城杯”信息安全铁人三项赛半决赛晋级决赛名单
0
该死的攻击面管理
0
人物 | 悬镜安全random:解密供应链安全情报的头号黑客
0
云原生安全运营|腾讯安全招聘火热进行中
0