每日安全动态推送(8-10)
2023-8-10 10:13:0 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

Tencent Security Xuanwu Lab Daily News

• Adobe Security Bulletin:
https://bit.ly/3Yon7Ht

   ・ Adobe 发布了 Adobe Dimension 的更新,以解决 Adobe Dimension 中的严重和中等漏洞。Adobe Dimension 3.4.9 及更早版本是受更新影响的 Windows 和 macOS 版本,可能会导致当前使用上下文中的任意代码执行和内存泄漏  – SecTodayBot

• S4UTomato: Escalate Service Account To LocalSystem via Kerberos:
https://securityonline.info/s4utomato-escalate-service-account-to-localsystem-via-kerberos/

   ・ 基于NTLM Relay和Kerberos的SYSTEM权限提升技术,可通过COM接口、API调用将服务权限提升至本地系统权限  – SecTodayBot

• Microsoft Patch Tuesday, August 2023 Edition:
https://krebsonsecurity.com/2023/08/microsoft-patch-tuesday-august-2023-edition/

   ・ Microsoft 补丁星期二,2023 年 8 月版,适用于 Windows 操作系统和相关产品,包括目前正在广泛利用的多个零日漏洞(如,.NET 和 Visual Studio拒绝服务服务漏洞)  – SecTodayBot

• The MS-DOS Encyclopedia:
https://www.pcjs.org/documents/books/mspl13/msdos/encyclopedia/appendix-a/

   ・ MS-DOS历史百科全书 – lanying37

• Revisiting a UAC Bypass By Abusing Kerberos Tickets:
https://paper.seebug.org/3003/

   ・ 用Kerberos票据绕过UAC – SecTodayBot

• GitHub - GreyDGL/PentestGPT: A GPT-empowered penetration testing tool:
http://github.com/GreyDGL/PentestGPT

   ・ PentestGPT 是一款由大型语言模型(LLM)支持的渗透测试工具。它旨在自动化渗透测试过程。它建立在ChatGPT之上,以交互方式运行,指导渗透测试人员进行整体进度和具体操作  – SecTodayBot

• WormGPT and FraudGPT – The Rise of Malicious LLMs:
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/wormgpt-and-fraudgpt-the-rise-of-malicious-llms/

   ・ WormGPT 和 FraudGPT – 恶意 LLM 的兴起 – SecTodayBot

• 恶意扩展可滥用 VS Code 漏洞窃取认证令牌 - FreeBuf网络安全行业门户:
https://www.freebuf.com/articles/374270.html

   ・ Microsoft 的“秘密存储”API 允许扩展在操作系统中存储身份验证令牌。这意味着 VS Code 中运行的任何扩展(即使是恶意扩展)都可以访问秘密存储并检索存储的令牌  – SecTodayBot

* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5NDYyNDI0MA==&mid=2651959116&idx=1&sn=39145c377ae8e2e55cf3b0587fb58663&chksm=8baecfd3bcd946c597b672ab7c9eef988147cb14b6187a23b15c636e6f66bc52c72ae6cc293c&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh