Tencent Security Xuanwu Lab Daily News
• Intercepting MS Teams Communication:
https://blacklabsdev.medium.com/intercepting-ms-team-communication-and-how-to-pipe-it-to-elasticsearch-ebbf51d09f4c
・ MS Teams 通信协议分析及消息劫持
– Jett
• CVE-2022-27925 Zimbra Collaboration 存在路径穿越漏洞最终导致RCE:
https://paper.seebug.org/1924/
・ CVE-2022-27925 Zimbra Collaboration 存在路径穿越漏洞最终导致RCE
– lanying37
• 探寻Java文件上传流量层面waf绕过姿势系列二 | Y4tacker’s Blog:
https://y4tacker.github.io/2022/06/21/year/2022/6/%E6%8E%A2%E5%AF%BBJava%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%B5%81%E9%87%8F%E5%B1%82%E9%9D%A2waf%E7%BB%95%E8%BF%87%E5%A7%BF%E5%8A%BF%E7%B3%BB%E5%88%97%E4%BA%8C/#%E5%8F%98%E5%BD%A2%E4%B9%8B%E5%8F%8C%E5%86%99filename-%E4%B8%8Efilename
・ 探寻 Java 文件上传流量层面 waf 绕过姿势系列二
– Jett
• How to detect the containers’ escape capabilities with Falco:
https://sysdig.com/blog/container-escape-capabilities-falco-detection/
・ 利用云环境运行时安全开源工具 Falco 检测容器 Capabilities 逃逸行为
– Jett
• APT ToddyCat:
https://securelist.com/toddycat/106799/
・ 卡巴斯基对 APT ToddyCat 的分析
– Jett
• Improving Fuzzing in Golang 1.19:
https://www.code-intelligence.com/blog/fuzzing-golang-1.19
・ Golang 1.19 版本在 Fuzzing 支持方面的一些改进
– Jett
• Are blockchains decentralized?:
https://blog.trailofbits.com/2022/06/21/are-blockchains-decentralized/
・ Trailofbits 对区块链的去中心化机制和现状的安全研究
– Jett
・ Area41 2022 会议关于 ATM 机黑盒攻击的一个演讲
– Jett
• FLARE Obfuscated String Solver:
https://github.com/mandiant/flare-floss
・ floss – mandiant 开源的用于从恶意软件中提取反混淆字符串的工具
– Jett
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(06-22)