Tencent Security Xuanwu Lab Daily News
• [vim-security] several minor security issues in Vim v9.0.2106-v9.0.2112:
・ Vim v9.0.2106-v9.0.2112存在多个次要安全问题,包括Use-After-Free、浮点异常、计数溢出等,已在修复补丁中解决
–
• The Pentesting Matrix: Decoding Modern Security Testing Approaches | HackerOne:
・ 一本书:渗透测试矩阵:解读传统与现代方法。了解社区驱动的Pentest as a Service(PTaaS)、传统PTaaS、咨询公司提供的渗透测试以及自动化渗透测试之间的微妙差别,并根据三个关键比较类别进行评估。
–
• CVE-2023-42781: Apache Airflow: Permission verification bypass allows viewing dagruns of other dags:
・ Apache Airflow存在权限验证绕过漏洞(CVE-2023-42781),允许授权用户在只读取特定DAG的情况下查看其他DAG中的任务实例信息
–
• www.bleepingcomputer.com:
・ 恶意行为者滥用以太坊的“Create2”功能,绕过钱包安全警报并污染加密货币地址,导致在六个月内从99,000人那里窃取了价值6000万美元的加密货币。
–
• SaaS attack techniques:
・ 介绍SaaS攻击技术
–
• FalconHound, attack path management for blue teams:
・ FalconHound是一款为蓝队提供攻击路径管理的强大工具,通过实时更新来丰富BloodHound数据,帮助发现Active Directory和Azure中的配置问题,并支持多种API和目标
–
• How does Linux start a process:
・ 深入学习Linux如何启动进程
–
• 非 Consoles下内联运行 PE 分析:
・ 在这篇文章中,作者介绍了如何在不分配控制台的情况下运行PE,并通过修改stdout FILE结构来重定向输出,同时还讨论了使用MSVC编译器时遇到的问题和解决方法。
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...