注册    登录
专栏名称: 腾讯玄武实验室
腾讯玄武实验室官方微信公众号
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  腾讯玄武实验室

每日安全动态推送(9-18)

腾讯玄武实验室  · 公众号  ·  · 2024-09-18 16:15
    

文章预览

Tencent Security Xuanwu Lab Daily News •  How to Break Out of Hyper-V and Compromise your Admins: https://www.truesec.com/hub/blog/how-to-break-out-of-hyper-v-and-compromise-your-admins    ・   PowerShell Remoting和PowerShell Direct存在CLIXML反序列化漏洞,攻击者可利用这一漏洞控制数据返回并提升权限。该漏洞对企业IT环境中广泛使用的解决方案产生重大影响,并涉及反序列化、远程代码执行等核心技术。  –  SecTodayBot •  【赏金15000美元】通过监控调试模式实现 RCE - Guge's Blog: https://sectoday.tencent.com/api/article/xZvX75EBMw8bedWY1tXg/link    ・   介绍了一种将黑盒测试转变为半白盒测试的技术,并详细描述了作者发现和利用漏洞实现远程代码执行的过程。作者通过FUZZ测试发现漏洞,并将LFI成功升级为RCE。  –  SecTodayBot •  Fundamentals for Bytecode Exploitation (Part 2): https://lolcads.github.io/posts/2024/09/bytecode_expl ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
一条  ·  玉翠珍品在线拍卖:高冰种翡翠吊坠等匠心之作,件件难得
2 天前
一条  ·  一条徐沪生:关于创始人IP的127个忠告
2 天前
一条  ·  日本近千万爱用者!有特化证的育发露,稳住稀疏的头顶
3 天前
非典型学霸聊育儿  ·  你越吼,孩子越不听话!试试这招,比吼1000遍都管用
7 月前
X-MOL资讯  ·  【分析】Angew:精准可控的DNA编码扩增反应用于活细胞膜蛋白多重定量成像
5 月前
浙江大学校友总会  ·  浙江大学校友乡村振兴论坛暨杭州浙江大学校友会乡村振兴分会成立仪式举行
5 月前
快刀财经  ·  曾经的市场第一,如今却闭店退场:把面膜卖到12亿的“美即”,为何被抛弃?
2 月前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科   ·   51好读   ·   小百科(海外)   ·   Link管理
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号