• 慢雾:警惕 TransferFrom 零转账骗局:
・ TransferFrom 函数未强制要求授权转账数额必须大于 0,因此可以从任意用户账户向未授权的账户发起转账 0 的交易而不会失败,用户可能因此进行误操作
–
• 大事件!密码神器LastPass承认黑客窃取了客户数据 - FreeBuf网络安全行业门户:
・ LastPass的数据有可能已经被黑客窃取!
–
• New details on commercial spyware vendor Variston:
・ Google TAG发表了一篇关于可能来自于西班牙巴塞罗那的一家名为Variston IT的公司所开发的Heliconia利用框架,其中分为主要的三个部分:Heliconia Noise(一个web框架,用于部署浏览器sbx-issues1228036),Heliconia Soft(一个web框架用于部署含有Windows Defender的exp利用-CVE-2021-42298),File(适用于 Windows 和 Linux 的 Firefox 漏洞利用链-CVE-2022-26485)
–
• Researchers Find a Way Malicious NPM Libraries Can Evade Vulnerability Detection:
・ 通过构造预发布版本的 NPM 包可引入漏洞或恶意代码并逃过检测
–
• [Virtualization] Huawei Security Hypervisor Vulnerability:
・ Huawei Hypervisor-利用系统日志系统的OOB访问(CVE-2021-39979)
–
• [Vulnerability] Intel Data Center Manager 4.1.1.45749 Authentication Bypass / Spoofing:
・ 伪造 Kerberos 和 LDAP 服务器并使用一个公开 SID,可绕过 Intel Data Center Manager 的身份鉴别过程
–
• Researchers Disclose Critical RCE Vulnerability Affecting Quarkus Java Framework:
・ 针对Redhat开源的Java框架Quarkus开发者的钓鱼攻击,开发者访问恶意网站后js代码通过修改Quarkus的配置实现对于develpoment Box的RCE
–
• CVE-2022-22972 VMware Workspace ONE Access 身份认证绕过漏洞分析:
・ 在进行身份认证时,程序会基于用户可控的HTTP请求的Host域构造新请求,并通过这一新请求的返回结果判断用户是否认证成功。若用户修改Host指向自己可控HTTPS服务器,则可以绕过身份认证。
–
• [Windows] ADFSRelay: NTLM Relaying Attacks Targeting ADFS:
・ 安全工具,可解析NTLM消息、可实现针对微软ADFS服务的NTLM转发攻击
–
• [Conference] Black Hat USA 2022:
・ Black Hat USA 2022 会议演讲视频公开了。
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...