「推安早报」0726 | Selenium Grid Rce、红队新技术、spring Skipper组件rce

文章预览

2024-07-26 「红蓝热点」 每天快人一步 1. 推送 「新、热、赞」 ，帮部分人 阅读提效 2. 学有 精读浅读深读 ，艺有 会熟精绝化 ，觉知此事 重躬行 。推送只在 浅读预览 3. 机读为主，人工辅助，每日数万网站，10w推特速读 4. 推送可能 大众或小众 ，不代表本人偏好或认可 5. 因渲染和外链原因，公众号 甲方安全建设 发送 日报 或日期,如 20240726 获取 图文评论版pdf 目录 0x01 【2024-0726】利用PDF文件注入恶意代码攻击技术 0x02 【2024-0726】利用线程名称进行攻击的新技术 0x03 【2024-0726】Spring Cloud Data Flow 远程代码执行漏洞（CVE-2024-37084） 0x04 【2024-0726】人脸识别的不同面貌：操作与攻击 0x05 【2024-0726】揭秘AWS会话令牌的内部结构 0x06 【2024-0726】SeleniumGreed：利用暴露的Selenium Grid服务进行加密货币挖矿 0x01 利用PDF文件注入恶意 ………………………………