每日安全动态推送(6-14)

Tencent Security Xuanwu Lab Daily News

• Introducing YetiHunter: An open-source tool to detect and hunt for suspicious activity in Snowflake:

   ・ YetiHunter是一款用于检测和追踪Snowflake中可疑活动的开源工具，提供了Snowflake受到攻击的详细分析和介绍 – 

• FortiOS Vulnerability Let Attackers Execute Unauthorized Commands:

   ・ 披露了FortiOS命令行解释器中的多个基于堆栈的缓冲区溢出漏洞(CVE-2024-23110) – 

• Driving forward in Android drivers:

   ・ 讨论了对安卓设备驱动程序的安全研究，重点探讨了发现和研究这些驱动程序的新方法。 – 

• ChatGPT Account Takeover - Wildcard Web Cache Deception:

   ・ 介绍了一种新的利用路径遍历URL解析混淆来实现“通配符”缓存欺骗漏洞的方法，揭示了ChatGPT中的新漏洞 – 

• Rejetto HTTP File Server (HFS) Unauthenticated Remote Code Execution:

   ・ Rejetto HTTP File Server (HFS) version 2.x存在未经身份验证的服务器端模板注入（SSTI）漏洞，攻击者可以利用该漏洞执行代码并以运行HFS.exe服务器进程的用户帐户权限运行。 – 

• What’s in a Name? Writing custom DNS tunnelling protocol, exploiting unexpected AWS Lambda misconfiguration – in a web app Pen test (Part 2):

   ・ 在网络应用渗透测试中利用AWS Lambda功能进行远程代码执行和数据泄露的过程。 – 

• 2/6 | Exposing Malicious Extensions: Shocking Statistics from the VS Code Marketplace:

   ・ VSCode扩展市场存在大量恶意和高风险的扩展，其中一些包含已知的恶意依赖项，尝试读取主机系统上的文件，与硬编码的IP地址通信，运行未知的可执行文件或DLL，并包含硬编码的秘密信息。 – 

• oss-security - Re: Security vulnerability in fprintd:

   ・ 介绍了fprintd软件中的安全漏洞，详细分析了漏洞的根本原因，讨论了与sudo的PAM模块交互以及潜在的安全问题。 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号： 腾讯玄武实验室