每日安全动态推送(8-19)

文章预览

Tencent Security Xuanwu Lab Daily News •  The Hidden Treasures of Crash Reports: https://objective-see.org/blog/blog_0x7B.html    ・   本文介绍了崩溃报告作为发现恶意软件感染、利用尝试和系统漏洞的宝贵信息来源，以及如何利用它们进行防御和进攻。文章提供了对崩溃报告的详细分析，包括如何查看它们在macOS上生成的示例报告  –  SecTodayBot •  Cisco SSM On-Prem; Account Takeover (CVE-2024-20419): https://www.0xpolar.com/blog/CVE-2024-20419    ・   Cisco Smart Software Manager On-Prem (SSM On-Prem)存在账户接管漏洞(CVE-2024-20419)，攻击者可以利用不当处理的授权令牌进行未经授权的访问和控制  –  SecTodayBot •  Zero Day Initiative — CVE-2024-38213: Copy2Pwn Exploit Evades Windows Web Protections: https://www.zerodayinitiative.com/blog/2024/8/14/cve-2024-38213-copy2pwn-exploit-evades-windows-web-protections    ・   一个绕过Windows标记-Web保护的 ………………………………