Tencent Security Xuanwu Lab Daily News

• Adobe Security Bulletin:
https://bit.ly/3Yon7Ht

   ・ Adobe 发布了 Adobe Dimension 的更新，以解决 Adobe Dimension 中的严重和中等漏洞。Adobe Dimension 3.4.9 及更早版本是受更新影响的 Windows 和 macOS 版本，可能会导致当前使用上下文中的任意代码执行和内存泄漏  – SecTodayBot

• S4UTomato: Escalate Service Account To LocalSystem via Kerberos:
https://securityonline.info/s4utomato-escalate-service-account-to-localsystem-via-kerberos/

   ・ 基于NTLM Relay和Kerberos的SYSTEM权限提升技术，可通过COM接口、API调用将服务权限提升至本地系统权限  – SecTodayBot

• Microsoft Patch Tuesday, August 2023 Edition:
https://krebsonsecurity.com/2023/08/microsoft-patch-tuesday-august-2023-edition/

   ・ Microsoft 补丁星期二，2023 年 8 月版，适用于 Windows 操作系统和相关产品，包括目前正在广泛利用的多个零日漏洞（如,.NET 和 Visual Studio拒绝服务服务漏洞）  – SecTodayBot

• The MS-DOS Encyclopedia:
https://www.pcjs.org/documents/books/mspl13/msdos/encyclopedia/appendix-a/

   ・ MS-DOS历史百科全书 – lanying37

• Revisiting a UAC Bypass By Abusing Kerberos Tickets:
https://paper.seebug.org/3003/

   ・ 用Kerberos票据绕过UAC – SecTodayBot

• GitHub - GreyDGL/PentestGPT: A GPT-empowered penetration testing tool:
http://github.com/GreyDGL/PentestGPT

   ・ PentestGPT 是一款由大型语言模型（LLM）支持的渗透测试工具。它旨在自动化渗透测试过程。它建立在ChatGPT之上，以交互方式运行，指导渗透测试人员进行整体进度和具体操作  – SecTodayBot

• WormGPT and FraudGPT – The Rise of Malicious LLMs:
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/wormgpt-and-fraudgpt-the-rise-of-malicious-llms/

   ・ WormGPT 和 FraudGPT – 恶意 LLM 的兴起 – SecTodayBot

• 恶意扩展可滥用 VS Code 漏洞窃取认证令牌 - FreeBuf网络安全行业门户:
https://www.freebuf.com/articles/374270.html

   ・ Microsoft 的“秘密存储”API 允许扩展在操作系统中存储身份验证令牌。这意味着 VS Code 中运行的任何扩展（即使是恶意扩展）都可以访问秘密存储并检索存储的令牌  – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab