Tencent Security Xuanwu Lab Daily News
• WordPress 6.2.1 Security & Maintenance Release:
・ WordPress 6.2.1 - 修复未经身份验证的目录遍历漏洞、未经身份验证的跨站点脚本 (XSS) 漏洞和其他几个严重性较低的漏洞
–
• KoodousFinder - A Simple Tool To Allows Users To Search For And Analyze Android Apps For Potential Security Threats And Vulnerabilities:
・ KoodousFinder - 一个简单的工具,允许用户搜索和分析 Android 应用程序的潜在安全威胁和漏洞
–
• KeePass flaw allows retrieval of master password, PoC is public (CVE-2023-32784):
・ 开源密码管理器 Keepass 中的 KeePass 2.X 主密码转储漏洞 (CVE-2023-32784) 可被利用以从软件的内存中检索主密码
–
• 关于wa-tunnel:
・ wa-tunnel 是一个强大的 TCP 数据传输工具,借助这个工具,研究人员可以通过 WhatsApp 文本和文件消息传输数据,它也可以在 Android 设备上使用(需要 Termux)
–
• CiviCRM 5.59.alpha1 Cross Site Scripting:
・ CiviCRM 5.59.alpha1 - 存储型 XSS(跨站脚本)# CVE-2023-25440
–
• New Strain of Sotdas Malware Discovered:
・ 新型Sotdas恶意软件发现利用高级防御规避技术执行恶意代码,通过Telnet、SSH等远程管理服务入侵和控制智能设备
–
• Warning: Samsung Devices Under Attack! New Security Flaw Exposed:
・ Samsung Device Information Disclosure Vulnerability (CVE-2023-21492) - Samsung Devices Android Android Version 11.12 and 13.13 Android Android 11.12, 12.13, and 13 Android devices running Android versions 1112 and 1313 受此信息泄露漏洞影响,可被利用特权攻击者绕过地址空间布局随机化 (ASLR) 保护绕过 ASLR 保护
–
• 关于SCRIPTKIDDI3:
・ SCRIPKIDDI3是一个强大的网络侦察和初始漏洞检测工具,可以帮助我们以自动化的形式完成初始阶段的网络渗透测试。SCRIPTKIDIDI3首先对目标域进行侦察,收集子域等信息,使用Nuclei运行服务。然后,它将使用此信息扫描已知漏洞和潜在的攻击媒介,并提醒广大研究人员注意可能需要解决的任何高风险问题
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...