Tencent Security Xuanwu Lab Daily News

• [vim-security] several minor security issues in Vim v9.0.2106-v9.0.2112:
https://seclists.org/oss-sec/2023/q4/218

   ・ Vim v9.0.2106-v9.0.2112存在多个次要安全问题，包括Use-After-Free、浮点异常、计数溢出等，已在修复补丁中解决 – SecTodayBot

• The Pentesting Matrix: Decoding Modern Security Testing Approaches | HackerOne:
https://bit.ly/3QCgXQz

   ・ 一本书：渗透测试矩阵：解读传统与现代方法。了解社区驱动的Pentest as a Service（PTaaS）、传统PTaaS、咨询公司提供的渗透测试以及自动化渗透测试之间的微妙差别，并根据三个关键比较类别进行评估。 – SecTodayBot

• CVE-2023-42781: Apache Airflow: Permission verification bypass allows viewing dagruns of other dags:
https://seclists.org/oss-sec/2023/q4/207

   ・ Apache Airflow存在权限验证绕过漏洞(CVE-2023-42781)，允许授权用户在只读取特定DAG的情况下查看其他DAG中的任务实例信息 – SecTodayBot

• www.bleepingcomputer.com:
https://www.bleepingcomputer.com/news/security/ethereum-feature-abused-to-steal-60-million-from-99k-victims/

   ・ 恶意行为者滥用以太坊的“Create2”功能，绕过钱包安全警报并污染加密货币地址，导致在六个月内从99,000人那里窃取了价值6000万美元的加密货币。 – SecTodayBot

• SaaS attack techniques:
https://pushsecurity.com/blog/saas-attack-techniques/

   ・ 介绍SaaS攻击技术 – SecTodayBot

• FalconHound, attack path management for blue teams:
https://medium.com/falconforce/falconhound-attack-path-management-for-blue-teams-42adedc9cae5

   ・ FalconHound是一款为蓝队提供攻击路径管理的强大工具，通过实时更新来丰富BloodHound数据，帮助发现Active Directory和Azure中的配置问题，并支持多种API和目标 – SecTodayBot

• How does Linux start a process:
https://iq.thc.org/how-does-linux-start-a-process

   ・ 深入学习Linux如何启动进程 – lanying37

• 非 Consoles下内联运行 PE 分析:
https://paper.seebug.org/3074/

   ・ 在这篇文章中，作者介绍了如何在不分配控制台的情况下运行PE，并通过修改stdout FILE结构来重定向输出，同时还讨论了使用MSVC编译器时遇到的问题和解决方法。  – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab