每日安全动态推送(06-22)

渗透技巧 2年前 (2022) admin
532 0 0
Tencent Security Xuanwu Lab Daily News


• Intercepting MS Teams Communication:
https://blacklabsdev.medium.com/intercepting-ms-team-communication-and-how-to-pipe-it-to-elasticsearch-ebbf51d09f4c

   ・ MS Teams 通信协议分析及消息劫持 – Jett


• CVE-2022-27925 Zimbra Collaboration 存在路径穿越漏洞最终导致RCE:
https://paper.seebug.org/1924/

   ・ CVE-2022-27925 Zimbra Collaboration 存在路径穿越漏洞最终导致RCE – lanying37


• 探寻Java文件上传流量层面waf绕过姿势系列二 | Y4tacker’s Blog:
https://y4tacker.github.io/2022/06/21/year/2022/6/%E6%8E%A2%E5%AF%BBJava%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%B5%81%E9%87%8F%E5%B1%82%E9%9D%A2waf%E7%BB%95%E8%BF%87%E5%A7%BF%E5%8A%BF%E7%B3%BB%E5%88%97%E4%BA%8C/#%E5%8F%98%E5%BD%A2%E4%B9%8B%E5%8F%8C%E5%86%99filename-%E4%B8%8Efilename

   ・ 探寻 Java 文件上传流量层面 waf 绕过姿势系列二 – Jett


• How to detect the containers’ escape capabilities with Falco:
https://sysdig.com/blog/container-escape-capabilities-falco-detection/

   ・ 利用云环境运行时安全开源工具 Falco 检测容器 Capabilities 逃逸行为 – Jett


• APT ToddyCat:
https://securelist.com/toddycat/106799/

   ・ 卡巴斯基对 APT ToddyCat 的分析 – Jett


• Improving Fuzzing in Golang 1.19:
https://www.code-intelligence.com/blog/fuzzing-golang-1.19

   ・ Golang 1.19 版本在 Fuzzing 支持方面的一些改进 – Jett


• Are blockchains decentralized?:
https://blog.trailofbits.com/2022/06/21/are-blockchains-decentralized/

   ・ Trailofbits 对区块链的去中心化机制和现状的安全研究 – Jett


• Git stats:
https://github.com/fboldewin/Subverting-ProBase-security-for-fun-and-profit—A-sophisticated-ATM-blackboxing-case

   ・ Area41 2022 会议关于 ATM 机黑盒攻击的一个演讲 – Jett


• FLARE Obfuscated String Solver:
https://github.com/mandiant/flare-floss

   ・ floss – mandiant 开源的用于从恶意软件中提取反混淆字符串的工具 – Jett


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(06-22)

版权声明:admin 发表于 2022年6月22日 下午12:29。
转载请注明:每日安全动态推送(06-22) | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...