每日安全动态推送(3-20)

Tencent Security Xuanwu Lab Daily News

• Two Bytes is Plenty: FortiGate RCE with CVE-2024-21762:

   ・ 分析了FortiGate SSL VPN中的远程代码执行漏洞，包括对漏洞的识别和利用的详细步骤 – 

• secureworks/squarephish:

   ・ SquarePhish是一种先进的网络钓鱼工具，结合了OAuth设备代码认证流和QR码技术。该工具的亮点在于利用新的网络钓鱼技术进行攻击，具有一定的创新价值。  – 

• Simple Security Tip: window.location = window.location.pathname can cause Open-Redirect issue! | Soroush Dalili (@irsdl) Blog:

   ・ 该文章揭示了Open Redirect漏洞，详细分析了漏洞的根本原因以及利用JavaScript进行攻击的方法，还提供了漏洞的利用实例。  – 

• Popular Chinese Text Editors Compromised in Targeted Attack:

   ・ 文章介绍了热门的中文文本编辑软件受到定向攻击，攻击者通过恶意广告和搜索引擎操纵，传播修改后的文本编辑软件来感染用户的计算机。Kaspersky Labs的研究人员发现了这一复杂的网络攻击，并提出了保护措施。  – 

• Microsoft Breach — What Happened? What Should Azure Admins Do?:

   ・ 文章揭示了微软遭受的最新入侵事件，详细分析了攻击路径，以及管理员应该采取的保护措施。  – 

• LTair:  The LTE Air Interface Tool:

   ・ LTair是一个用于评估LTE网络安全状况的工具，可以通过空中接口对LTE控制平面进行不同攻击。文章介绍了LTair工具的功能和能力，重点在于介绍了LTE网络安全状况评估的新方法。  – 

• GitLab CE/EE < 16.7.2 - Password Reset:

   ・ 该文章介绍了GitLab CE/EE存在的新漏洞(CVE-2023-7028)，并提供了利用该漏洞的POC。  – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号： 腾讯玄武实验室