每日安全动态推送(5-29)

Tencent Security Xuanwu Lab Daily News

• Odoo: Get your Content Type right, or else!:

   ・ CVE-2023-1434：Odoo 中的跨站点脚本漏洞，Odoo 是一种使用 Python框架编写的流行开源商务套件，用于电子商务、计费和 CR  – 

• Attack on Security Titans: Earth Longzhi Returns With New Tricks:

   ・  利用 Windows Defender 可执行文件执行 DLL sideloading 以禁用主机上安装的安全产品。通过自带漏洞驱动程序 (BYOVD) 攻击 – 

• Developer Alert: NPM Packages for Node.js Hiding Dangerous TurkoRat Malware:

   ・ nodejs-cookie-proxy-agent 被发现隐藏了一个名为 TurkoRat 的开源信息窃取恶意软件，该恶意软件可用于获取敏感信息，例如登录凭据、网站 cookie 和加密货币钱包  – 

• Red Hat Security Advisory 2023-3292-01:

   ・ httpd24-httpd 的更新现在可用于 Red Hat Software Collections。Red Hat 产品安全部门将此更新评为具有重要的安全影响。通用漏洞评分系统 (CVSS) 基本分数给出了详细的严重性评级 – 

• Zyxel Issues Critical Security Patches for Firewall and VPN Products:

   ・ Zyxel 发布了软件更新，以解决影响选定防火墙和 VPN 产品的两个关键安全漏洞，这些漏洞可能被远程攻击者滥用以实现代码执行。 – 

• rebindMultiA - Tool To Perform a Multiple A Record Rebind Attack:

   ・ 多 A 记录重新绑定攻击 - DNS 重新绑定的一种变体，它利用攻击者使用两个 IP 地址响应 DNS 请求的能力以及浏览器在第一个 IP 不响应时回退到 DNS 响应中的第二个 IP 的特性  – 

• Rooting with root cause: finding a variant of a Project Zero bug:

   ・ 在这篇博客中，我将研究 CVE-2022-46395，它是PJ0 2327 的一个变体，并使用它从使用 Arm Mali GPU 的 Android 手机上的不受信任的应用程序域中获取任意内核代码执行和 root 权限 – 

• ZDI-23-716:

   ・ D-Link D-View 远程代码执行漏洞披露（CVE-2023-32165） – 

• How ProjectDiscovery Applies the Unix Philosophy to Our Tools:

   ・ ProjectDiscovery 工具和 Unix 哲学：- Subfinder：用于子域枚举和漏洞扫描的工具，可用作各种其他工具的输入，例如 Nuclei、Subfinder、HTTPX 等  – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室