• Two Bytes is Plenty: FortiGate RCE with CVE-2024-21762:
https://www.assetnote.io/resources/research/two-bytes-is-plenty-fortigate-rce-with-cve-2024-21762
・ 分析了FortiGate SSL VPN中的远程代码执行漏洞,包括对漏洞的识别和利用的详细步骤
– SecTodayBot
• secureworks/squarephish:
https://github.com/secureworks/squarephish
・ SquarePhish是一种先进的网络钓鱼工具,结合了OAuth设备代码认证流和QR码技术。该工具的亮点在于利用新的网络钓鱼技术进行攻击,具有一定的创新价值。
– SecTodayBot
• Simple Security Tip: window.location = window.location.pathname can cause Open-Redirect issue! | Soroush Dalili (@irsdl) Blog:
https://soroush.me/blog/2013/09/simple-security-tip-window-location-window-location-pathname-can-cause-open-redirect-issue/
・ 该文章揭示了Open Redirect漏洞,详细分析了漏洞的根本原因以及利用JavaScript进行攻击的方法,还提供了漏洞的利用实例。
– SecTodayBot
• Popular Chinese Text Editors Compromised in Targeted Attack:
https://securityonline.info/popular-chinese-text-editors-compromised-in-targeted-attack/
・ 文章介绍了热门的中文文本编辑软件受到定向攻击,攻击者通过恶意广告和搜索引擎操纵,传播修改后的文本编辑软件来感染用户的计算机。Kaspersky Labs的研究人员发现了这一复杂的网络攻击,并提出了保护措施。
– SecTodayBot
• Microsoft Breach — What Happened? What Should Azure Admins Do?:
https://medium.com/p/da2b7e674ebc
・ 文章揭示了微软遭受的最新入侵事件,详细分析了攻击路径,以及管理员应该采取的保护措施。
– SecTodayBot
• LTair: The LTE Air Interface Tool:
https://research.nccgroup.com/2024/03/14/ltair-the-lte-air-interface-tool/
・ LTair是一个用于评估LTE网络安全状况的工具,可以通过空中接口对LTE控制平面进行不同攻击。文章介绍了LTair工具的功能和能力,重点在于介绍了LTE网络安全状况评估的新方法。
– SecTodayBot
• GitLab CE/EE < 16.7.2 - Password Reset:
https://dlvr.it/T42cWn
・ 该文章介绍了GitLab CE/EE存在的新漏洞(CVE-2023-7028),并提供了利用该漏洞的POC。
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号: 腾讯玄武实验室
https://weibo.com/xuanwulab