每日安全动态推送(9-12)

文章预览

Tencent Security Xuanwu Lab Daily News •  CVE-2024-25282 - RedSys - 3DSecure 2.0 is vulnerable to Cross-Site Scripting (XSS) in its 3DSMethod Authentication: https://seclists.org/fulldisclosure/2024/Sep/27    ・   3DSecure 2.0存在跨站脚本攻击（XSS）漏洞，攻击者可以利用该漏洞修改请求URL中的参数，注入恶意代码。该漏洞的详细分析和攻击示例在文章中有所介绍。   –  SecTodayBot •  微软计划将网络安全厂商踢出Windows内核？: https://sectoday.tencent.com/api/article/Gpp935EBMw8bedWYd_ph/link    ・   微软举办了Windows终端安全生态系统峰会，讨论了由于CrowdStrike全球宕机事件导致的蓝屏死机问题。会议涉及了安全性和恢复能力的提升，以及对内核访问的限制可能带来的影响  –  SecTodayBot •  LNK Stomping (CVE-2024-38217): Microsoft Patches Years-Old Zero-Day Flaw: https://securityonline.info/lnk-stomping-cve-2024-38217-microsoft-patches-years ………………………………