Tencent Security Xuanwu Lab Daily News
• 0824: Safe Notes:
・ 介绍了Intigriti八月挑战的一个安全笔记的赛题
–
• Bypassing CSP via URL Parser Confusions : XSS on Netlify’s Image CDN:
・ 在Netlify的图像CDN上发现XSS漏洞并说明了如何绕过内容安全策略
–
• IIS welcome page to source code review to LFI!:
・ 本文介绍了通过IIS欢迎页面到源代码审查再到LFI的过程,发现了eStreamChat开源软件存在LFI和盲SSRF漏洞。
–
• CVE-2024-42815 (CVSS 9.8): Buffer Overflow Flaw in TP-Link Routers Opens Door to RCE:
・ TP-Link routers存在关键漏洞(CVE-2024-42815),可能导致远程执行代码。
–
• Faraday: Open Source Vulnerability Manager:
・ Faraday是一个开源漏洞管理工具,专为安全审计和渗透测试设计
–
• oss-security - [vim-security] heap-buffer-overflow in Vim > 9.1.0038 && < 9.1.0707:
・ Vim软件存在堆缓冲区溢出漏洞,通过优化游标位置计算而引入,可能导致崩溃。该漏洞已在Vim patch v9.1.0707中修复。
–
• CERT/CC Vulnerability Note VU#455367:
・ UEFI框架中的PKfail漏洞被发现,允许攻击者绕过关键的UEFI安全机制
–
• Ctrl+Backspace inserts a small box instead of erasing:'re%20seeing%20is%20what%20is%20known,characters%20in%20the%20128%20character%20ASCII%20character-encoding%20scheme
・ 何使用AutoHotkey来覆盖键盘快捷方式,这为定制安全工具和脚本提供了新方法。
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...