CTF导航 CTF导航

每日安全动态推送(4-18)

渗透技巧 2周前 admin
19 0 0
Tencent Security Xuanwu Lab Daily News

• Terrapin vulnerability in Jenkins CLI client:
https://seclists.org/oss-sec/2024/q2/136

   ・ 介绍了Jenkins CLI客户端中的Terrapin漏洞 – SecTodayBot


• SoumniBot: the new Android banker’s unique techniques:
https://securelist.com/soumnibot-android-banker-obfuscates-app-manifest/112334/

   ・ Android恶意软件SoumniBot采用非常规方法规避分析和检测,通过篡改Android清单文件等技术,成功规避安卓系统的检测机制。 – SecTodayBot


• Fake Dialog Boxes to Make Malware More Convincing:
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/fake-dialog-boxes-to-make-malware-more-convincing/

   ・ 探讨了SpiderLabs在红队参与过程中如何将用户提示(特别是Windows对话框)纳入其恶意软件加载程序,以使钓鱼目标更容易相信。 – SecTodayBot


• Passbolt: a bold use of HaveIBeenPwned:
http://blog.quarkslab.com/passbolt-a-bold-use-of-haveibeenpwned.html

   ・ Pwned Passwords service与Passbolt是本文的重点内容,介绍了使用Pwned Passwords API来提醒用户密码是否存在于以前的数据泄露中,以及Passbolt作为开源密码管理器的应用。 – SecTodayBot


• CVE-2024-20697: Windows Libarchive Remote Code Execution Vulnerability:
https://www.thezdi.com/blog/2024/4/17/cve-2024-20697-windows-libarchive-remote-code-execution-vulnerability

   ・ Microsoft Windows中Libarchive远程代码执行漏洞CVE-2024-20697 – SecTodayBot


• CVE-2024-31869: Apache Airflow: Sensitive configuration for providers displayed when “non-sensitive-only” config used:
https://seclists.org/oss-sec/2024/q2/138

   ・ Apache Airflow存在一处漏洞,允许经过身份验证的用户在”configuration” UI页面上查看敏感提供者配置 – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号: 腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(4-18)

版权声明:admin 发表于 2024年4月18日 上午11:59。
转载请注明:每日安全动态推送(4-18) | CTF导航

相关文章

CVE-2022-39197 Cobalt Strike <= 4.7 RCE
admin
640
基于AD Event日志识别域用户密码攻击
admin
593
G.O.S.S.I.P 学术论文推荐 2021-11-01
admin
1,076
CVE-2024-21378:Microsoft Outlook 远程代码执行漏洞 POC
admin
39
干货 | 绕过AMSI实现免杀的研究和思路
admin
874
C# Source Generators
admin
225

相关文章

Identifying APs With Hidden SSIDs
0
Judge0 Sandbox Escape
0
每日安全动态推送(4-30)
0
初遇内嵌WebShell的pdf文件
0
新一代供应链安全攻击面
0
Dumppassword – ThivingFox
0
CVE-2024-4040
0
見落としがちなURL正規化によるパストラバーサル
0
CVE-2024-21111 – Local Privilege Escalation in Oracle VirtualBox
0
kkFileView文件上传导致远程代码执行漏洞
0